JP4710221B2 - Information management system and information management program - Google Patents
Information management system and information management program Download PDFInfo
- Publication number
- JP4710221B2 JP4710221B2 JP2003378776A JP2003378776A JP4710221B2 JP 4710221 B2 JP4710221 B2 JP 4710221B2 JP 2003378776 A JP2003378776 A JP 2003378776A JP 2003378776 A JP2003378776 A JP 2003378776A JP 4710221 B2 JP4710221 B2 JP 4710221B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- range
- referrer
- predetermined
- referer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報管理システムおよび情報管理プログラムに関し、特に、情報を参照する情報参照者の範囲を、情報の機密性や有用性等に基づいて判定することができる情報管理システムと情報管理プログラム、および特定の情報参照者が参照することができる情報の範囲を、情報の機密性や有用性等に基づいて判定することができる情報管理システムと情報管理プログラムに関する。 The present invention relates to an information management system and an information management program, and in particular, an information management system and an information management program that can determine the range of information referers who refer to information based on the confidentiality and usefulness of information, The present invention also relates to an information management system and an information management program that can determine the range of information that can be referred to by a specific information referer based on the confidentiality and usefulness of information.
ワードプロセッサや電子メール、Web検索ツール等の情報処理技術の開発と普及により、個人や組織が膨大な情報を蓄積するようになった。そこで、それら無数の情報の中から、個人や組織にとって有用な情報を効率よく探し出して利用できるようにするための情報管理技術が求められている。その一方で、個人や組織の秘密またはプライバシーに関わるような情報を他者に無断で参照されないようにするための、いわゆる機密保護や情報漏洩防止に関する技術も求められている。 With the development and popularization of information processing technologies such as word processors, e-mails, and web search tools, individuals and organizations have accumulated huge amounts of information. Therefore, there is a need for an information management technique for efficiently searching for and using useful information for individuals and organizations from such countless information. On the other hand, there is also a need for a technology related to so-called confidentiality protection and information leakage prevention so that information relating to the secret or privacy of an individual or an organization is not referred to by others without permission.
情報の漏洩を防止するために、情報の暗号化やアクセス制限、ユーザ認証といった情報保護技術が数多く開発されてきた。そのような情報保護技術を用いた製品も既に数多く存在するが、どの情報に対してどのような情報保護技術を適用するか、適用した情報保護技術をどのような設定で利用するかは、多くの場合人間が判断する必要がある。様々な場所に様々な形で存在する情報に対して適切な情報保護技術を選択しさらに適切に設定を施すことは、専門知識のある人間にとっても容易ではなく、大きな負担となっている。 In order to prevent information leakage, many information protection technologies such as information encryption, access restriction, and user authentication have been developed. There are already many products that use such information protection technology, but there are many types of information protection technology to be applied to which information and the settings to use the applied information protection technology. In this case, it is necessary for a human to judge. Selecting an appropriate information protection technique for information existing in various forms in various places and setting it appropriately is not easy for a person with specialized knowledge and is a heavy burden.
これまでに、情報に含まれるキーワードに基づいて情報の機密度(機密レベル)を判定し、その機密度に応じた処理を実行するシステムが種々提案されている(例えば、特許文献1、特許文献2、および特許文献3。)。特許文献1に記載のシステムでは、判定された機密度と情報参照者のアクセス権限とを比較し、データの表示や印刷を可能にするか否かを決定している。特許文献2に記載の装置では、判定された機密度に応じたデータの通信路を選択している。特許文献3に記載の装置では、判定された機密度(電子メールの機密度)に応じて、その電子メールを配送するか、配送を中止するかを判定している。
So far, various systems have been proposed that determine the confidentiality (security level) of information based on keywords included in information and execute processing according to the confidentiality (for example,
民間企業をはじめとする殆どの組織には、その組織内で共有して活用すべき有用な情報や、重要な機密として特定の者以外の目に触れてはならない情報がある。有用な情報の共有は問題の迅速な解決につながり、機密情報の保護は組織自らの信頼や市場競争力の維持にとって重要である。従って、そのような組織は、往々にして膨大な量が蓄積されている情報の中から有用な情報や機密な情報を識別し、それぞれを適切に管理する必要がある。しかし、有用な情報と機密情報とは排他的ではないため、特定の関係者にとって重要だが他の者に知られてはならない有用かつ機密な情報も数多く存在する場合が容易に推測される。ここで、情報の共有促進と漏洩防止との間には、適用する技術や運用の面でトレードオフを強いられる。例えば、情報の漏洩防止を優先させ、情報を第三者から保護するために暗号化を施すとする。この場合、その情報の参照を許可された利用者も暗号を解くための特別な準備および手続きが必要となる。また、暗号化された情報はその内容を評価できないため、必要な情報を検索しても暗号化された情報は検索結果に含まれず、効果的な情報活用の機会を逸する可能性がある。 Most organizations, including private companies, have useful information that should be shared and utilized within the organization and information that should not be seen by anyone other than a specific person as important confidential information. Sharing useful information leads to quick resolution of problems, and protection of confidential information is important for maintaining the organization's own trust and market competitiveness. Therefore, such an organization often needs to identify useful information and confidential information from information stored in a huge amount and appropriately manage each of them. However, since useful information and confidential information are not exclusive, it is easy to guess that there is a lot of useful and confidential information that is important for a specific party but should not be known to others. Here, a trade-off is imposed between the promotion of information sharing and the prevention of leakage in terms of applied technology and operation. For example, it is assumed that priority is given to prevention of information leakage and encryption is performed to protect the information from a third party. In this case, a user who is permitted to refer to the information also needs special preparation and procedures for decrypting the code. In addition, since the content of the encrypted information cannot be evaluated, even if necessary information is searched, the encrypted information is not included in the search result, and there is a possibility that an opportunity for effective information utilization is missed.
機密保護に配慮しつつ文書の共有を可能にする技術として、特許文献4や特許文献5に記載の技術が挙げられる。特許文献4に記載のシステムでは、文書全体を第三者に読めないようにするのではなく、機密情報に該当する個所を部分的にマスクする。従って、機密情報に該当する部分以外に関しては、自由に参照することができ、またその部分を対象に検索を行うことも可能になる。特許文献5に記載の装置は、文書を機密度に応じて区分けし、区分けした部分毎に機密度に応じた暗号化を施している。特許文献4や特許文献5に記載のシステムや装置では、どの部分をマスクするか、どのように文書を区分けするか等は人間によって判断される。
As a technique for enabling document sharing while taking security into consideration, techniques described in
また、機密情報を判別するために利用可能なツールとして、自然言語文に対する形態素解析を行うアプリケーションソフトウェアが開発されている。このようなアプリケーションソフトウェアの例として、例えば、奈良先端科学技術大学院大学で開発されている「茶筌」がある。この種のアプリケーションソフトウェアを搭載したシステムは、辞書を用いて品詞分解を行うことができる。さらに、品詞分解によって得られた名詞の分類等を行うことができる。例えば、「茶筌」の辞書について説明している非特許文献1では、名詞を、「名詞−一般」「名詞−固有名詞−一般」、「名詞−固有名詞−人名−一般」、「名詞−固有名詞−人名−姓」、「名詞−固有名詞−人名−名」、「名詞−固有名詞−地名−一般」、「名詞−固有名詞−地域−国名」、「名詞−接尾−助数詞(数に接続して名詞を形成する接尾)」、「名詞−サ変接続(後ろに「する」「できる」「なさる」「下さる」等を接続できるもの)」等の多くの種別に分類することが記載されている。
In addition, application software that performs morphological analysis on natural language sentences has been developed as a tool that can be used to determine confidential information. An example of such application software is “tea bowl” developed at Nara Institute of Science and Technology. A system equipped with this type of application software can perform part-of-speech decomposition using a dictionary. Furthermore, classification of nouns obtained by part-of-speech decomposition can be performed. For example, in Non-Patent
特許文献1に記載のシステムでは、データから検出されるキーワードからデータの機密度を判定し、その機密度に応じてデータの表示や印刷を可能にするか否か等を決定している。また、システム管理者自身が情報に保護処置を行うか否かを判断する場合にも、その情報の機密度のみを考慮して判断することが一般的である。しかし、機密度のみに基づいて情報保護技術を決定すると、広く公開した方がよい有用な情報にまで情報保護技術(例えば、暗号化等)が適用され、その結果、その有用な情報の開示範囲(その情報を参照できる情報参照者の範囲)が狭くなり、適切に公開されなくなるという問題が生じる。その結果、有用な情報の活用機会が失われたり、有用な情報に過剰な保護処置が施され、その情報の使い勝手が損なわれる可能性が高い。
In the system described in
また、情報に含まれるキーワード等に基づいて、その情報の開示範囲を定めるようにすることが可能である。しかし、この場合、キーワード等と開示範囲との対応関係を予め定めておく必要がある。この対応関係を適切に定めるには、システム管理者に多くの知識や作業量が要求される。また、個々の情報がどのような範囲の情報参照者に公開されているか、個々の情報にどのような保護処置が施されているかを、人手で監査するには、多大な労力を要し、システム管理者の負担が大きくなる。外部の専門家に監査を依頼することもできるが、その場合には時間とともに費用もかかってしまう。最近では、情報参照者によって構成される組織の変化の頻度は高く、組織の変化も大きい。そのため、組織の変化にあわせて監査を行い、情報に対する保護処置の見直しや、公開範囲の見直しを行うことは困難である。 Further, it is possible to determine the disclosure range of the information based on keywords or the like included in the information. However, in this case, it is necessary to predetermine the correspondence between the keyword and the disclosure range. In order to appropriately define this correspondence, a lot of knowledge and workload are required for the system administrator. In addition, it takes a great deal of labor to manually audit the extent to which individual information is disclosed to information viewers and what kind of protective measures are taken on individual information. The burden on the system administrator increases. You can also ask an outside expert to audit, but that would be expensive over time. Recently, the frequency of change of the organization constituted by information referers is high, and the change of the organization is also large. For this reason, it is difficult to conduct audits in accordance with organizational changes, review information protection measures, and review the scope of disclosure.
また、近年、セキュリティに対する関心も高まり、情報の発信や閲覧にも様々な制約がかかることが多くなった。例えば、ユーザ認証や情報の開示範囲の指定などの面倒な手続きが必要になってきた。これらの手続きを行うか否かの意思決定は、個々の人間に任せられていた。そのため、非常に多い構成員を有する組織や複雑な組織構造を持つ大企業などでは、その組織全体に対して適切な情報開示範囲を決定することは困難であった。 In recent years, interest in security has increased, and various restrictions have also been placed on the transmission and browsing of information. For example, troublesome procedures such as user authentication and specification of the disclosure range of information have become necessary. Decisions on whether or not to perform these procedures were left to individual humans. Therefore, it is difficult for an organization having a very large number of members or a large company having a complex organization structure to determine an appropriate information disclosure range for the entire organization.
また、機密上問題なくある情報を参照できるはずの者であっても、その情報に適用される保護処置に対応していなければ、その情報を参照することはできない。各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定めておけば、このような不整合は生じない。しかし、そのように管理する場合の管理負担は大きく、その結果、上記のような不整合が生じ得る。 Further, even a person who should be able to refer to certain information without any problem in secrecy cannot refer to the information unless it corresponds to the protection measures applied to the information. Such inconsistency will not occur if each individual can cope with the protective measures applied to the information, and if the types of the protective measures are appropriately determined for each individual. However, the management burden in such management is large, and as a result, inconsistencies as described above may occur.
そこで、本発明は、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することを目的とする。また、個々の情報がどのような情報参照者に公開されるのかを容易に確認できるようにすることを目的とする。また、特定の情報参照者がどのような情報を参照できるのかを容易に確認できるようにすることを目的とする。また、各情報参照者および各情報を管理する際に生じ得る各種不整合を早期に発見できるようにすることを目的とする。 Therefore, an object of the present invention is to prevent loss of useful information utilization opportunities by determining the disclosure range of information based only on the confidentiality of information. It is another object of the present invention to make it easy to confirm to which information reference individual information is disclosed. It is another object of the present invention to make it easy to confirm what information a specific information referer can refer to. It is another object of the present invention to enable early detection of various inconsistencies that may occur when managing each information reference person and each information.
本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属する情報参照者と、開示推奨範囲のみ属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 The information management system according to the present invention includes, as data related to each information referrer who wants to refer to information, identification information of the information referrer including the ID or name of the information referrer, positioning of the information referrer in the organization and information Information referrer attribute storage means for storing attribute information of an information referrer including keywords related to the referrer, and confidential information that is a word in which the information corresponds to confidential information by being included in the information A word is stored for each type of confidential information, and a means for storing a useful information word, which is a word indicating that the information can correspond to useful information by being included in the information, is referred to by an information reference person. It is determined that the predetermined information satisfies the standard that the predetermined information is confidential information on the condition that the predetermined information includes a confidential information word. In both cases, the type of confidential information is determined based on the type of confidential information word, and on the condition that the predetermined information includes a useful information word, the criterion that the predetermined information includes a useful information word is used. The content determination means for determining that the information is satisfied, the data related to each information referer stored in the information referrer attribute storage means, and the determination result of the content determination means, and a predetermined condition that satisfies the criterion of confidential information Identify information referers that fall within the organization that can refer to the type of confidential information of the information, and refer to the specified set of information referers without any problem of confidentiality It is determined that it is a disclosureable range that is a set of information referees, and among the keywords related to the information referrer, predetermined information that satisfies the criteria of including useful information words The number of keywords that match or are similar to the useful information words that are present is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information reference is Reference information by comparing at least two ranges of the disclosure possible range and the recommended disclosure range with a range determination unit that determines a disclosure recommended range that is a set of information referees who are recommended to refer to predetermined information Information corresponding to the range to which the information referer belongs, the information referrer belonging only to the disclosure possible range, the information referer belonging to the disclosure possible range and the recommended disclosure range, and the information belonging to only the recommended disclosure range The present invention is characterized by comprising range comparison means for creating correspondence relationship information representing each referrer and range display means for displaying the correspondence relationship information .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference It may be configured to.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と保護処置有効範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、保護処置有効範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と保護処置有効範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer, and the position of the information referer in the organization see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. Means for storing the useful information word, and the predetermined information that may be referred to by the information reference includes a confidential information word. The information is classified as confidential information, and determines the type of confidential information based on the type of confidential information word, provided that the predetermined information includes a useful information word, Content determination means for determining that the predetermined information includes a criterion that a useful information word is included, data on each information referer stored in the information referer attribute storage means, and determination result of the content determination means Based on the above, the information reference person corresponding to the position in the organization that can refer to the type of the confidential information of the predetermined information satisfying the standard of being the confidential information is specified, and the set of the specified information reference users is determined. , It is determined that the predetermined information is a disclosureable range that is a set of information referers who can refer to the predetermined information without any problem of confidentiality, and useful information among keywords related to the information referrer Information that counts the number of keywords that match or are similar to the useful information word included in the predetermined information that meets the criteria for including a keyword, and the count result is equal to or greater than a predetermined threshold. Range determining means for identifying a reference person, and determining the set of the specified information reference person as a recommended disclosure range that is a set of information reference persons to be recommended to refer to the predetermined information; Based on the authentication method applied and the authentication method that can be handled by the information reference person, the information reference person who can correspond to the authentication method applied to the predetermined information is specified, and the specified information reference person A protective treatment effective range determination means that determines a set of information reference persons determined to be able to refer to the predetermined information, and at least the disclosure possible range, Comparing the three ranges of the recommended disclosure range and the protective treatment effective range, it is correspondence information between the information referer and the range to which the information referer belongs, and can be disclosed, the recommended disclosure range, and the protective treatment effective. Information referrer belonging to the scope, information referer belonging only to the disclosure possible scope, information referer belonging only to the recommended disclosure scope, information referer belonging only to the protective action effective scope, disclosure possible scope and protective action valid Information referer who belongs to the scope and does not belong to the recommended disclosure range, Information referer who belongs to the recommended disclosure range and the effective scope of protection measures, and does not belong to the disclosure possible range, and belongs to the disclosure possible range and the recommended disclosure scope, and the protective measures are effective It is characterized by comprising range comparison means for creating correspondence information representing information referers who do not belong to the scope, and range display means for displaying the correspondence information .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference and, protective measures effective range judgment means, the authentication method has been applied to the predetermined information, information reference person, based on the adaptable authentication method is applied to the predetermined information That identifies possible information referer corresponds to the authentication process, it may be configured for determining the protective treatment coverage by extracting the identification information of the specified the information viewers.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲と現開示範囲には属さない情報参照者と、開示可能範囲と開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲と開示推奨範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. Means for storing useful information words and information indicating information processing devices and application software used by each information referer for each information referer A condition storage means, such as a storage device, and a criterion that the predetermined information is confidential information on the condition that the predetermined information that may be referred to by an information reference includes a confidential information word. And determining the type of the confidential information based on the type of the confidential information word, and the predetermined information includes the useful information word on the condition that the predetermined information includes the useful information word. It is classified information based on the content determination means that determines that it satisfies the criteria for inclusion, the data related to each information referer stored in the information referrer attribute storage means, and the determination result of the content determination means An information referrer that corresponds to the position within the organization that can refer to the type of confidential information of the predetermined information that satisfies the criteria is specified, and the specified set of information referrers is defined as the predetermined information. Is determined to be a disclosureable range that is a set of information referers that can be referred to without confidentiality problems, and satisfies a criterion that a useful information word is included among keywords related to the information referrer Count the number of keywords that match or are similar to the useful information word included in the information, identify the information reference whose count result is equal to or greater than a predetermined threshold, A range determination means for determining a set as a recommended disclosure range that is a set of information referers who should recommend referring to the predetermined information, an authentication method applied to the predetermined information, and an information referer Based on possible authentication methods, an information referer who can handle the authentication method applied to the predetermined information is specified, and the set of specified information reference users is referred to the predetermined information. A protection treatment effective range determination means for determining as a protection treatment effective range that is a set of information referees determined to be able to perform information processing, and an information processing apparatus and application software corresponding to an authentication method applied to predetermined information Current disclosure range determination means for identifying information referers to be used, and determining the specified set of information referers as a current disclosure range that is a set of information referers who can actually refer to the predetermined information ; A correspondence relationship information between an information reference person and a range to which the information reference person belongs , by comparing at least four ranges of the disclosure possible range, the disclosure recommendation range, the protective treatment effective range, and the current disclosure range. Information referer belonging only to the disclosure possible range, information referer belonging to only the recommended disclosure range, and belonging to the disclosure possible range and the recommended disclosure range, Information referers who do not belong to the current disclosure range, information referers who belong to the disclosure possible range, recommended disclosure range, effective protective action range, and current disclosure range, and belong to the disclosure possible range and the recommended disclosure range, and are protected. Information referers who belong only to either the effective treatment range or the current disclosure range, information referers who do not belong to the disclosure possible range or the recommended disclosure range, and belong to the protective treatment effective range or the current disclosure range, and disclosure An information referer who belongs to the possible range, does not belong to the recommended disclosure range, and belongs to the protective treatment effective range and the current disclosure range, and belongs to the recommended disclosure range, does not belong to the openable disclosure range, and the protective treatment effective range and the current disclosure range. An information referer who belongs to the disclosure disclosure range, does not belong to the recommended disclosure range, and belongs to only one of the effective range of protection measures or the current disclosure range, and belongs to the recommended disclosure range and falls within the disclosure possible range. Belonging Information reference that belongs only to one of the protective treatment effective range and the current disclosure range, and does not belong to the disclosure possible range or the disclosure recommended range, and either the protective treatment effective range or the current disclosure range. And a range display unit for displaying the correspondence information .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference and, protective measures effective range judgment means, the authentication method has been applied to the predetermined information, information reference person, based on the adaptable authentication method is applied to the predetermined information That identifies possible information referer corresponding to the authentication method, to determine the protective action scope by extracting the identification information of the specified the information reference person, the current disclosure range determining means is applied to a predetermined information The information disclosure apparatus corresponding to the authentication method and the application software used may be identified, and the current disclosure range may be determined by extracting identification information of the identified information referrer .
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、保護処置有効範囲と現開示範囲とに属する情報参照者と、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referrer attribute storage means for storing attribute information of an information referrer including possible authentication methods, and an apparatus for storing information indicating an information processing device and application software used by each information referer for each information referer The predetermined information is stored on the basis of an equal availability status storage means, an authentication method applied to predetermined information that may be referred to by an information reference, and an authentication method that can be handled by the information reference. An information reference that identifies an information referrer that can be applied to the applied authentication method, and that is determined to be able to refer to the predetermined information for a set of the identified information referrer And determining protective measures effective range determination unit as a protective treatment coverage is a set of identifying information reference who uses the information processing apparatus and the application software corresponding to the authentication method that is applied to predetermined information, identified Current disclosure range determination means for determining the set of information referrers as a current disclosure range that is a set of information referers who can actually refer to the predetermined information ; and at least the protection measure effective range and the current disclosure Information corresponding to the information referer and the range to which the information referer belongs , by comparing the two ranges of the range , and the information referer belonging to the protection measure effective range and the current disclosure range, and the protection measure effective range displays and a range comparator means for creating a correspondence relationship information indicating each one only belong information reference person and the current disclosure range, the correspondence relationship information Characterized in that a range display unit.
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Protection treatment effective range judgment means, the authentication method has been applied to the predetermined information, based on information reference person in the adaptable authentication method, capable of supporting authentication method that is applied to the predetermined information The information disclosure person is specified, and the protection measure effective range is determined by extracting the identification information of the specified information reference person, and the current disclosure range determination means is information corresponding to the authentication method applied to the predetermined information The information disclosure person who uses the processing device and the application software is specified, and the current disclosure range may be determined by extracting the identification information of the specified information reference person .
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information Means for storing the confidential information word for each type of confidential information, and the predetermined information that may be referred to by the information reference includes the confidential information word. predetermined information as well as determined that meets the criteria of being confidential information, and determines content determining means the type of sensitive information based on the type of sensitive information words, information referrer genus And data for each information reference person storage means stores, on the basis of the judgment result of the content determining means, in a referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential The information referrer corresponding to the positioning is specified, and the specified set of information referrer is determined as a disclosureable range that is a set of information referrers that can refer to the predetermined information without any problem of confidentiality. Based on the range determination means, the authentication method applied to the predetermined information, and the authentication method that can be handled by the information reference person, an information reference person who can correspond to the authentication method applied to the predetermined information identified, a set of the identified said information referrer, the predetermined determining protective treatment effective range determination unit as a protective treatment coverage is a set of information referring who is determined to be able to refer to the information Compares the two ranges of at least the disclosed range and the protective treatment coverage, a corresponding relationship information between the range where the information referencer information reference person belongs, information reference who belong to only disclosed range And range comparison means for creating correspondence information representing information referents belonging to the disclosureable range and the protective treatment effective range, and information referers belonging only to the protective treatment effective range, and the correspondence information is displayed. And a range display means .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure possible range is determined by extracting the identification information, and the protective treatment effective range determination means is configured to determine the predetermined range based on an authentication method applied to the predetermined information and an authentication method that can be handled by an information reference person. It may be configured to identify an information referer who can correspond to the authentication method applied to the information, and to determine the effective range of the protection measure by extracting the identification information of the identified information referrer.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization. And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information Means for storing confidential information words, which are words to be used, for each type of confidential information, and information storage devices used by each information referer and information indicating application software used for each information referer The predetermined information is classified on the condition that the possibility information storage means and the predetermined information that may be referred to by the information referer include a confidential information word. And data together, for each information referring party and determining content determining means a type of confidential information, the information reference user attribute storage means for storing based on the type of sensitive information word to determine that meets the criteria that is, Based on the determination result of the content determination means, the information referrer that corresponds to the position within the organization that can refer to the type of confidential information of the predetermined information that satisfies the criteria of confidential information is identified and identified Range determination means for determining the set of information referrers as a disclosureable range that is a set of information referers that can refer to the predetermined information without any security problems, and is applied to the predetermined information Based on the authentication method and the authentication method that can be dealt with by the information referer, the information referer who can identify the information referer who can handle the authentication method applied to the predetermined information is identified. Aggregating said and determining protective treatment effective range determination unit as a protective treatment coverage is a set of information referring who is determined to be able to refer to the predetermined information, the authentication method has been applied to the predetermined information The current disclosure range, which is a set of information referers who can actually refer to the set of the specified information referrers by specifying the information referrers who use the corresponding information processing apparatus and application software The present disclosure range determination means for determining the correspondence between the information reference person and the range to which the information reference person belongs is compared with at least three ranges of the disclosure possible range, the protective treatment effective range, and the current disclosure range. Information that belongs only to the disclosure scope and only to one of the disclosure scope, the protection scope, and the current disclosure scope An information referer belonging to, an information referrer belonging to the disclosure possible range, the protective treatment effective range, and the current disclosure range; Range comparison means for creating corresponding relationship information that does not belong to the disclosure possible range and that respectively represents information referers belonging to only one of the protection effective range and the current disclosure range, and a range for displaying the corresponding relationship information And a display means .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure possible range is determined by extracting the identification information, and the protective action effective range determination means is configured to determine the predetermined range based on an authentication method applied to the predetermined information and an authentication method that can be handled by an information reference person. identify possible information referer corresponding authentication method that is applied to the information, it determines the protection process scope by extracting the identification information of the specified the information reference person, the current disclosure range determining means, a predetermined By identifying an information referring person who uses an information processing apparatus and application software corresponding to the authentication method applied to the information of the information, and extracting identification information of the specified information referring person It may be configured for determining the scope of disclosure.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization. Information reference attribute storage means for storing the attribute information of the information reference including information , and a confidential information word that is a word that the information corresponds to confidential information by being included in the information Information storage device for each information reference, information processing device used by each information referrer, device for storing information indicating application software, etc., and possibility of being referred to by information referrer On the condition that certain predetermined information includes a confidential information word, it is determined that the predetermined information satisfies a criterion that it is confidential information, and And determining content determining means the type of sensitive information based on the type of sensitive information word, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the content determining means, confidential information Identifying an information referrer that corresponds to the position within the organization that can refer to the type of confidential information of the predetermined information that satisfies the criteria of being, and identifying the set of the specified information referrer as the predetermined information Uses range determination means for determining the disclosure possible range, which is a set of information referers that can be referred to without confidentiality problems, and an information processing device and application software corresponding to an authentication method applied to predetermined information Current disclosure range, which is a set of information referers who can actually refer to the specified information. A current disclosure range determining means for determining and, a correspondence relationship information of at least the disclosed range and the comparing the two ranges of the current disclosure range, range the information referencer information reference person belongs, Range comparison means for creating correspondence information that respectively represents an information reference belonging to only the disclosure possible range, an information reference belonging to the disclosure possible range and the current disclosure range, and an information reference belonging to only the current disclosure range ; A range display means for displaying the correspondence information is provided.
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure possible range is determined by extracting the identification information, and the current disclosure range determination means identifies an information referer who uses the information processing apparatus and application software corresponding to the authentication method applied to the predetermined information, The present disclosure range may be determined by extracting the identification information of the identified information reference person .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と現開示範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、現開示範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と現開示範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し現開示範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A means for storing a confidential information word for each type of confidential information, a useful information word that is a word indicating that the information can correspond to useful information by being included in the information, and each information reference person In addition, an information processing device used by each information referrer, a device for storing information indicating application software, etc., a usable status storage means, and an information referrer On the condition that the predetermined information that may be referred to includes a confidential information word, it is determined that the predetermined information satisfies the standard that it is confidential information, and based on the type of the confidential information word Content determination means for determining the type of confidential information and determining that the predetermined information includes a useful information word on condition that the predetermined information includes a useful information word And the type of confidential information of the predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the content determination means Information that can identify an information reference person who falls within the possible position within the organization, and can refer to the specified set of information reference person without any confidentiality problem. It is determined as a disclosureable range that is a set of readers, and matches a useful information word included in predetermined information that satisfies a criterion that a useful information word is included among keywords related to an information reference or It is recommended to count the number of similar keywords, identify information referrers whose count result is equal to or greater than a predetermined threshold, and refer to the predetermined information for the specified set of information referrers Identifies and identifies the information referrer who uses the information processing device and application software corresponding to the authentication method applied to the predetermined information , the range determination means that determines the disclosure recommended range that is a set of information referees The present disclosure range determination that determines the set of information referees as the present disclosure range that is a set of information referers who can actually refer to the predetermined information. Means, and at least three ranges of the disclosure possible range, the recommended disclosure range, and the current disclosure range, and corresponding information on the relationship between the information reference and the range to which the information reference belongs, and the disclosure possible range Information referers belonging to the disclosure disclosure range and the current disclosure range, information referers belonging only to the disclosure possible range, information referers belonging only to the disclosure recommendation range, information referers belonging only to the current disclosure range, and disclosure An information referer who belongs to the possible scope and the current disclosure scope and does not belong to the recommended disclosure scope, an information reference who belongs to the recommended disclosure scope and the present disclosure scope and does not belong to the disclosed scope, and an openable scope and a recommended disclosure scope The present invention is characterized by comprising range comparison means for creating correspondence information representing information referers who do not belong to the current disclosure range and range display means for displaying the correspondence information .
範囲判定手段は、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示可能範囲を判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference and, the current disclosure range determining means, especially information reference who uses the information processing apparatus and the application software corresponding to the authentication method that is applied to predetermined information And it may be configured for determining the current disclosure range by extracting the identification information of the specified the information viewers.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer and the information referer at the time of referring to the information as data related to each information referrer who wants to refer to the information. Information referer attribute storage means for storing possible authentication methods and attribute information of information referrers including keywords related to the information referrer, and the information may correspond to useful information by being included in the information Means for storing a useful information word that is a word indicating that, and the predetermined information is useful information word on the condition that the predetermined information that may be referred to by the information reference includes the useful information word. and has a determining content determining means satisfies the criteria that they contain, and data for each information referencer for storing information see user attribute storage means, determination of content determining means Counting on the basis of the result, among the keywords associated with the information referring person, the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words A set of information referees who should recommend that the specified information referrer be referred to the predetermined information by identifying the information referer whose count result is equal to or greater than a predetermined threshold. An authentication method applied to the predetermined information based on a range determination means for determining the recommended disclosure range, an authentication method applied to the predetermined information, and an authentication method that can be handled by an information reference person The information referer who can handle the information is specified, and the set of the specified information referrer is defined as a protection measure effective range which is a set of information referrers determined to be able to refer to the predetermined information. Protective treatment effective range determination means for determining, by comparing the two ranges of at least the disclosure recommended range and the protective treatment coverage, a corresponding relationship information between the range where the information referencer information reference person belongs, Range comparison means for creating correspondence information representing information referers belonging only to the recommended disclosure range, information referers belonging to the recommended disclosure range and the effective protective action range, and information referers belonging to only the effective protective action range And range display means for displaying the correspondence information .
範囲判定手段は、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定するするように構成されていてもよい。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words And determining a disclosure recommended range by identifying an information referrer whose count result is equal to or greater than a predetermined threshold, and extracting identification information of the identified information referrer, and a protective measure effective range determining unit Identifies an information referer who can handle the authentication method applied to the predetermined information based on an authentication method applied to the predetermined information and an authentication method that can be handled by the information referer, The protection treatment effective range may be determined by extracting the identified identification information of the information reference person .
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲のみに属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer and the information referer at the time of referring to the information as data related to each information referrer who wants to refer to the information. Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information Means for storing useful information words that are words representing information, usable information storage means such as an apparatus for storing information indicating information processing apparatuses and application software used by each information referer for each information referer, and information The predetermined information includes the useful information word on the condition that the predetermined information that may be referred to by the reference includes the useful information word. Keyword and the determining content determining means satisfies the criteria of that, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the content determining means, associated with the information referring person Among them, the number of keywords that match or are similar to the useful information words included in the predetermined information that satisfies the criteria of including useful information words is counted, and the count result is equal to or greater than a predetermined threshold value. A range determination unit that identifies the information referrer who has become, and determines the specified set of information referrer as a disclosure recommended range that is a set of information referrers to be recommended to refer to the predetermined information ; Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person, the information reference compatible with the authentication method applied to the predetermined information Identify a set of identified the information referrer, and determining protective treatment effective range determination unit as a protective treatment coverage is a set of information referring who is determined to be able to refer to the predetermined information, It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and to actually refer to the specified information for the specified set of information referrers. A current disclosure range determination unit that determines a current disclosure range that is a set of possible information reference users, and compares at least three ranges of the disclosure recommendation range, the protective action effective range, and the current disclosure range ; Correspondence information with the range to which the information referer belongs, which is an information referrer that belongs only to the recommended disclosure range, and that belongs to only the recommended disclosure range, and has protective measures. Information referers who belong only to one of the effective range and the current disclosure range, information referers who belong to the recommended disclosure range, the effective range of protection measures, and the current disclosure range, and that do not belong to the recommended disclosure range and are effective in the protective measures Range for creating correspondence information that represents information referers that belong to the scope and the current disclosure range, and information referers that do not belong to the recommended disclosure range and belong only to one of the effective protection scope and the current disclosure range Comparing means and range display means for displaying the correspondence information are provided.
範囲判定手段は、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words And determining a disclosure recommended range by identifying an information referer whose count result is equal to or greater than a predetermined threshold, and extracting identification information of the identified information referer, and a protective treatment effective range determining means Identifies an information referer who can handle the authentication method applied to the predetermined information based on an authentication method applied to the predetermined information and an authentication method that can be handled by the information referer. determining the protective treatment coverage by extracting the identification information of the specified the information reference person, the current disclosure range determining means processing instrumentation corresponding to the authentication method that is applied to predetermined information And identifies the information reference who use application software, it may be configured for determining the current disclosure range by extracting the identification information of the specified the information viewers.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段と、所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えるように構成されていてもよい。 Range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence information displayed on the range display means to another range, and the type of authentication method applied in advance to the predetermined information Further, it may be configured to include protection measure changing means for re-determining the type of authentication method that can be handled by an information referer who has performed a movement operation to another range using the range operation means .
所定の情報に対して保護処置変更手段が定め直した認証方法を適用するか、あるいは、所定の情報に対して保護処置変更手段が定め直した認証方法を適用する旨の指示をシステム管理者に対して出力する保護処置適用手段を備えるように構成されていてもよい。 The system administrator is instructed to apply the authentication method redefined by the protection action changing means for the predetermined information or to apply the authentication method redefined by the protection action changing means for the predetermined information. It may be configured to include protection measure application means for outputting to the other .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and a keyword related to the information referrer Information referer attribute storage means for storing attribute information of the information reference person, means for storing a useful information word which is a word indicating that the information can correspond to useful information by being included in the information, Useful information storage means such as a device for storing information indicating the information processing device and application software used by each information referer and predetermined information that can be referred to by the information referer are useful for each information referer on condition that it contains information word, and a determining content determining means and the predetermined information satisfies the criteria that they contain useful information words And data for each information referencer for storing information see user attribute storage means, based on the determination result of the content determining means, among the keywords associated with the information reference person, meet the criteria that they contain useful information words The number of keywords that match or are similar to useful information words included in the predetermined information is counted, information referees whose count result is equal to or greater than a predetermined threshold are identified, and the identified information reference A range determination unit that determines a set of users as a recommended disclosure range that is a set of information referees who are recommended to refer to the predetermined information, and information processing corresponding to an authentication method applied to the predetermined information It is possible to identify an information referrer who uses the device and application software, and to actually refer to the specified information for the set of the identified information referrer. A current disclosure range determining means determines as a current disclosure range is a set of information referring's compare two ranges of at least the disclosure recommended range and the current disclosure range, range the information referencer information reference person belongs Information corresponding to the disclosure recommendation range, the information reference belonging to the disclosure recommendation range and the current disclosure range, and the information reference belonging to only the current disclosure range A range comparison unit for creating information and a range display unit for displaying the correspondence information are provided.
範囲判定手段は、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより開示推奨範囲を判定し、現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定するように構成されていてもよい。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words Then, the information reference person whose count result is equal to or greater than a predetermined threshold is specified, the recommended disclosure range is determined by extracting the identification information of the specified information reference person, and the current disclosure range determination means is The information disclosure device that uses the information processing apparatus and application software corresponding to the authentication method applied to the predetermined information is identified, and the current disclosure range is determined by extracting the identification information of the identified information referrer It may be configured as follows.
内容判定手段は、機密情報ワードと一部一致するワードを含んでいる所定の情報を、機密情報と仮定するとともに、前記仮定した機密情報の種類を、前記機密情報ワードの種類に基づいて判定し、範囲判定手段は、前記仮定した機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、開示可能範囲を構成する情報参照者である可能性があるが確実に開示可能範囲を構成する情報参照者であるとはいえない情報参照者の集合である不確実集合と判定し、範囲表示手段は、不確実集合に属する情報参照者を表示するように構成されていてもよい。 The content determining means assumes that the predetermined information including a word partially matching the confidential information word is confidential information, and determines the assumed confidential information type based on the confidential information word type. The range determination means identifies an information reference corresponding to the position within the organization that can refer to the assumed type of confidential information, and refers to the information set constituting the disclosure possible range for the specified set of information reference It is determined that it is an uncertain set that is a set of information referrers that cannot be said to be an information referrer that constitutes the range that can be surely disclosed, and the range display means includes information that belongs to the uncertain set. It may be configured to display a referrer.
範囲判定手段は、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値未満であるが、カウント値と前記しきい値との差が所定値以内である情報参照者を特定し、特定した前記情報参照者の集合を、開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない情報参照者の集合である不確実集合と判定し、範囲表示手段は、不確実集合に属する情報参照者を表示するように構成されていてもよい。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words And, the count result is less than a predetermined threshold, but the information referrer is identified with a difference between the count value and the threshold value within a predetermined value, the set of identified information referrer, It may be an information referer that constitutes the recommended disclosure range, but it is determined as an uncertain set that is a set of information referrals that cannot be said to be a reliable information reference, and the range display The means may be configured to display information referrers belonging to the uncertain set .
範囲表示手段は、対応関係情報において分類されている各情報参照者が属する個々の範囲を表示し、前記個々の範囲を指定する指定手段を備え、範囲表示手段は、指定手段によって指定された範囲に属する情報参照者を、前記対応関係情報に基づいて表示するように構成されていてもよい。 The range display means includes individual means to which each information referer classified in the correspondence information belongs , and includes designation means for designating the individual ranges , and the range display means is a range designated by the designation means. The information referer belonging to may be displayed based on the correspondence information.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報参照者を他の範囲に移動する操作を受け付ける範囲操作手段を備えるように構成されていてもよい。 It may be configured to include range operation means for accepting an operation of moving an information reference person in one range indicated by the correspondence relationship information displayed on the range display means to another range .
所定の情報を、予めアクセス方法が定められた記憶領域に記憶させる情報配置手段を備えるように構成されていてもよい。 Information arrangement means for storing predetermined information in a storage area for which an access method is determined in advance may be provided.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、所定の記憶領域に記憶されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属する情報と、参照推奨範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information Means for storing a confidential information word for each type of confidential information, storing a useful information word that is included in the information and indicating that the information can correspond to useful information, and a predetermined storage area for each information stored in, on condition that the information contains confidential information words, if the information meets the criteria of being confidential determine And determining the type of confidential information based on the type of confidential information word and satisfying the criteria that the information includes a useful information word on the condition that the information includes a useful information word Content determination means to be determined, data related to each information referer stored in the information referrer attribute storage means, and a predetermined information referer positioning in the organization based on the determination result of the content determination means , Identify the information corresponding to the type of confidential information that can be referred to by the information referrer corresponding to the positioning, and refer to the specified set of information without any problem of confidentiality. A keyword related to the predetermined information referrer is determined for each piece of information that satisfies the criterion of including a useful information word. Among them, the number of keywords that match or are similar to the useful information word included in the information is counted, the information whose count result is equal to or greater than a predetermined threshold is specified, and the set of the specified information is determined. A range determination means for determining a reference recommended range that is a set of information determined to be useful for the predetermined information reference person, and comparing at least two ranges of the referenceable range and the reference recommended range; Correspondence information between the information and the range to which the information belongs, corresponding to information that belongs only to the referable range, information that belongs to the referable range and the recommended reference range, and information that belongs only to the recommended reference range It is characterized by comprising range comparison means for creating relationship information and range display means for displaying the correspondence information .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と現参照可能範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、現参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と現参照可能範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲に属さない情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A means for storing a confidential information word for each type of confidential information, a useful information word that is a word indicating that the information can correspond to useful information by being included in the information, and each information reference person to the information processing apparatus and a device such as a usability status storage means for storing information indicating the application software each information reference's use, predetermined storage Be stored in the band, for each information attribute information indicating an authentication method that is applied is added, on condition that the information contains confidential information words, the criterion that the information is confidential Criteria that the information includes a useful information word on the condition that the information includes a useful information word, and determines that the type of the confidential information is determined based on the type of the confidential information word. Content determination means for determining that the information is satisfied, data related to each information reference stored in the information reference attribute storage means, and the determination result of the content determination means based on the predetermined information reference Refers to the position within the organization, specifies information corresponding to the type of confidential information that can be referred to by the information reference person corresponding to the position, and sets the specified set of information to the predetermined information The predetermined information referrer is determined for each piece of information that satisfies the criteria of including a useful information word, and is determined to be a referenceable range that is a set of information that can be referred to by a report referer without any problem of confidentiality. The number of keywords that match or similar to the useful information word included in the information among the keywords related to is counted, the information whose count result is equal to or greater than a predetermined threshold is specified, and the specified Range determining means for determining a set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information referer, an information processing apparatus and application software used by the predetermined information referer It is possible to identify information to which an authentication method supported by is applied, and the predetermined information referer can actually refer to the specified set of information. Information and the information by comparing at least three ranges of the referenceable range, the reference recommended range, and the current referenceable range with the current referenceable range determination means for determining the current referenceable range that is a set of information that can be obtained Information corresponding to the range to which the reference belongs, information that belongs to the referenceable range, reference recommended range, and current referenceable range, information that belongs only to the referenceable range, information that belongs only to the reference recommended range, and the current reference Information that belongs only to the possible range, information that belongs to the referenceable range and the current referenceable range, does not belong to the recommended reference range, information that belongs to the recommended reference range and the current referenceable range and does not belong to the referenceable range, and can be referred to includes a range comparing means for creating a correspondence relationship information indicating the range between the reference recommended range and to belong to the information that does not belong to the current reference range, respectively, and a range display means for displaying the correspondence relationship information It is characterized in.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲と保護処置有効範囲には属さない情報と、参照可能範囲と参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲と参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. Means for storing useful information words and information indicating information processing devices and application software used by each information referer for each information referer And憶an apparatus such as available status storage means, have been stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added, that the information contains confidential information words On the condition that the information satisfies the criteria that the information is confidential information, and the type of confidential information is determined based on the type of confidential information word, and the information includes a useful information word Content determining means for determining that the information includes a useful information word, data relating to each information referer stored in the information referer attribute storage means, and determination result of the content determining means; information which refers to the positioning in the tissue of the predetermined information reference who predetermined information referencer corresponding to the positioning corresponds to the reference possible types of sensitive information based on It is determined that the specified set of information is a referenceable range that is a set of information that can be referred to by the predetermined information reference person without any problem of confidentiality, and includes a useful information word. For each piece of information that satisfies the criteria, the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the predetermined information referer is counted, and the count result is predetermined. Range determination means for identifying information that is equal to or greater than a threshold value, and determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ; A set of the specified information by identifying information to which an authentication method supported by an information processing apparatus and application software used by the predetermined information referer is applied Refer to a current referable range determination unit that determines a current referenceable range that is a set of information that can be actually referred to by the predetermined information referer, and an authentication method that can be handled by the predetermined information referer Then, the information to which the authentication method is applied is specified, and the set of the specified information is a protection measure effective that is a set of information to which the authentication method to which the predetermined information referer is applicable is applied. protective treatment effective range determining means for determining a range, at least the reference range, the reference recommended range, the by comparing the four ranges of the current reference range and said protective treatment scope, range information and the information belongs Information that belongs only to the referenceable range, information that belongs only to the recommended reference range, and that belongs to the referenceable range and the recommended reference range, and is in the current referenceable range and the protective action effective range. Information that does not belong, information that belongs to the referenceable range, recommended reference range, current referenceable range, and protective action effective range, and that belongs to the referenceable range and recommended reference range, and that are within the current referenceable range and protective action effective range. Information that belongs to only one of them, does not belong to the referenceable range and the recommended reference range, and belongs to the current referenceable range and the protective action effective range, belongs to the referenceable range, does not belong to the recommended reference range, In addition, information belonging to the current referenceable range and the protective action effective range, information belonging to the recommended reference range, not belonging to the referenceable range, and belonging to the current referenceable range and protective action effective range, and the reference belonging to the referenceable range Information that does not belong to the recommended range and belongs to only one of the current referenceable range and effective protection range, and that belongs to the recommended recommended range and does not belong to the referenceable range, and that currently belongs and can be protected Correspondences that respectively represent information that belongs to only one of the effective ranges, and information that does not belong to the referenceable range or the recommended reference range, and that belongs to only one of the current referenceable range and the protective action effective range A range comparison unit for creating information and a range display unit for displaying the correspondence information are provided.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報から、予め定められた所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、現参照可能範囲と保護処置有効範囲とに属する情報と、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referrer attribute storage means for storing attribute information of an information referrer including possible authentication methods, and an apparatus for storing information indicating an information processing device and application software used by each information referer for each information referer Information used by a predetermined predetermined information reference person from each information that is stored in a predetermined storage area and attribute information indicating an applied authentication method is added. The information to which the authentication method supported by the processing device and the application software is applied is specified, and the specified set of information is set as the predetermined information. A current referable range determination unit that determines a current referable range that is a set of information that can be referred to by a viewer, and an authentication method that can be handled by the predetermined information referer. Protective action that identifies applied information and determines the specified set of information as a protective action effective range that is a set of information to which an authentication method that can be handled by the predetermined information reference person is applied an effective range determination means compares the two ranges of at least the protective treatment coverage and the current reference range, a corresponding relationship information between the range information and the information belongs, protective measures the current reference range tables and information belonging to the scope, the scope comparing means for creating a correspondence relationship information indicating each one only belong information and the protective treatment scope as current reference range, the correspondence relationship information Characterized in that a range display unit that.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. Information reference attribute storage means for storing the attribute information of the information reference including the information reference, and the confidential information word that is the word that the information corresponds to the confidential information by being included in the information means for storing for each, for each information referrer, and an information processing apparatus and a device such as a usability status storage means for storing information indicating the application software each information reference's use, be stored in a predetermined storage area , for each information attribute information indicating an authentication method that is applied is added, on condition that the information contains confidential information words, said information confidential Thereby determined that meets the criteria of being broadcast, and determines content determining means the type of sensitive information based on the type of sensitive information word, the data for each information referencer for storing information see User attribute storage means , Based on the determination result of the content determination means, refer to the predetermined position of the information reference in the organization, and corresponds to the type of confidential information that can be referred to by the information reference corresponding to the position identifying information, a set of the identified said information, said predetermined information reference person and reference range and determining range determining means is a set of information that can be referred without any problems on the confidentiality of the predetermined The information processing apparatus used by the information referer and the information to which the authentication method supported by the application software is applied are specified, and the specified set of information is set as the specified information. And the current reference range determining means for determining a current reference range, which is a collection of information that may be information referring person actually refer to the, to compare two ranges of at least the reference range and said current reference range Information corresponding to the range to which the information belongs, information belonging only to the referenceable range, information belonging to the referenceable range and the current referenceable range, information belonging to only the current referenceable range, Is provided with range comparison means for creating correspondence relationship information representing each of the above and range display means for displaying the correspondence relationship information .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information Means for storing confidential information words, which are words to be used, for each type of confidential information, and information storage devices used by each information referer and information indicating application software used for each information referer and possible status storage means, have been stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added, information machine It on condition containing information word, together with the information is determined to meet the criteria of being confidential information, and determines content determining means the type of sensitive information based on the type of sensitive information word, the information Based on the data related to each information referer stored in the referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined predetermined information referrer is referred to, and it corresponds to the positioning The information corresponding to the kind of confidential information that can be referred to by the information referer is identified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without any problem of confidentiality. a range determining means for determining that there is the reference range, the authentication method information processing apparatus and the application software the predetermined information reference's use is compatible is applied Identifying information are a set of identified the information, and the current reference range determining means for determining a current reference range that is a collection of the information prescribed information reference person can actually refer to the predetermined Authentication method that can be supported by the information reference person, the information to which the authentication method is applied is specified, and the specified set of information is supported by the predetermined information reference person A protective treatment effective range determination means for determining a protective treatment effective range which is a set of information to which is applied , and at least three ranges of the referenceable range, the current referenceable range and the protective treatment effective range are compared, Information corresponding to information and the range to which the information belongs, information that belongs only to the referenceable range, and that belongs to the referenceable range, and that is only in one of the current referenceable range and the protective action effective range Information belonging to the information that belongs, the information that can be referred to, the current referenceable range, and the effective range of protection measures, the information that does not belong to the referenceable range, and that belongs to the current referenceable range and effective range of the protective measures, and the referenceable range A range comparison unit that creates correspondence information that does not belong to the current referenceable range and information that belongs to only one of the protective action effective range, and a range display unit that displays the correspondence information. It is characterized by that.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information means for storing confidential information word for each type of sensitive information is to become a word that, be stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added , On the condition that the information contains a confidential information word, it is determined that the information satisfies the criteria that it is confidential information, and based on the type of confidential information word And determining content determining means the type of sensitive information, and the data relating to each information referencer for storing information see user attribute storage means, based on the determination result of the content determining means, the predetermined information referencer predetermined Refers to the position within the organization, identifies information corresponding to the type of confidential information that can be referred to by the information referrer corresponding to the position, and keeps the specified set of information confidential by the predetermined information referrer Information for which the authentication method is applied with reference to a range determination unit that determines a referenceable range that is a set of information that can be referred to without any problem, and an authentication method that can be handled by the predetermined information reference person identify a set of specified the information to determine protection process scope determined set a protecting treatment scope of information that the authentication method prescribed information reference person is can cope is applied And stage, at least the reference range and comparing the two ranges of the protective treatment coverage, a corresponding relationship information between the range information and the information belongs, and information belonging only to the reference range, visible A range comparison unit that creates correspondence information representing information belonging to the range and the protection treatment effective range; and information that belongs only to the protection treatment effective range; and a range display unit that displays the correspondence information It is characterized by.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と保護処置有効範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、保護処置有効範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と保護処置有効範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し保護処置有効範囲に属さない情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. means for storing the useful information words is, be stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added , On the condition that the information includes a confidential information word, it is determined that the information satisfies the criterion that the information is confidential information, and the type of the confidential information is determined based on the type of the confidential information word. Content judging means for determining that the information contains a useful information word on the condition that the information contains a useful information word, and each information referer stored in the information referer attribute storage means The type of confidential information that can be referred to by the information referrer corresponding to the positioning by referring to the position of the predetermined information referer in the organization based on the data on the data and the determination result of the content determination means And the determined set of information is determined to be a referenceable range that is a set of information that can be referred to by the predetermined information reference person without any problem of confidentiality. For each piece of information that satisfies the criteria of including useful information words, the number of keywords that match or are similar to the useful information words included in the information among the keywords related to the predetermined information referer is counted. And specifying the information whose count result is equal to or greater than a predetermined threshold, and referencing the specified set of information as a set of information determined to be useful for the predetermined information referrer A range determination unit that determines a range and an authentication method that can be handled by the predetermined information referer are specified, information to which the authentication method is applied is specified, and the specified set of information is set as the predetermined information. Protective treatment effective range determination means for determining a protective treatment effective range that is a set of information to which an authentication method that can be handled by a reference person is applied ; at least the referenceable range, the reference Comparison information of information and the range to which the information belongs by comparing the three ranges of the recommended reference range and the effective range of the protective measure, and information belonging to the referenceable range, the recommended reference range, and the effective range of the protective measure Information that belongs only to the referenceable range, information that belongs only to the recommended reference range, information that belongs only to the protective treatment effective range, information that belongs to the referenceable range and the protective treatment effective range, and does not belong to the recommended reference range, Range comparison that creates correspondence information that represents information that belongs to the recommended reference range and effective protective action range and does not belong to the referenceable range, and information that belongs to the referenceable range and recommended reference range and does not belong to the protective action effective range. Means, and range display means for displaying the correspondence information .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention includes, as data relating to each information referrer who wants to refer to information , information referrer identification information including the ID or name of the information referrer and a keyword related to the information referrer. Information referer attribute storage means for storing attribute information of the information reference person, means for storing a useful information word which is a word indicating that the information can correspond to useful information by being included in the information, For each information referrer, an information processing device used by each information referer and an apparatus for storing information indicating application software and the like, and an authentication method that is stored in a predetermined storage area and applied for each information added attribute information indicating, on condition that the information contains useful information words, said information contains useful information words And a determining content determining means satisfies the criteria of there, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the content determining means includes useful information words For each piece of information that satisfies the above criteria, the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the predetermined predetermined information referer is counted. A range in which information that is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined as a recommended reference range that is a set of information that is determined to be useful for the predetermined information reference person and determining means, an information processing apparatus and the application software the predetermined information reference's use authentication method corresponds is applied JP And, a set of identified the information, and the predetermined information reference person actually referenced current reference range determining means for determining a current reference range, which is a collection of information that may be, at least the reference recommended range and The two ranges of the current referenceable range are compared, and correspondence information between the information and the range to which the information belongs, and belongs to only the recommended reference range, the recommended reference range, and the current referenceable range It is characterized by comprising range comparison means for creating correspondence information representing information and information belonging only to the current referenceable range, and range display means for displaying the correspondence information .
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。 In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information Means for storing a useful information word that is a word that represents information, an information storage device used by each information referrer and a device for storing information indicating application software, etc. have been in the storage area storing, for each information attribute information indicating an authentication method that is applied is added, information useful information word including On condition Dale, and a determining content determining means satisfies the criterion that the information contains useful information word, the data for each information referencer for storing information see user attribute storage means, content determination The useful information contained in the information among the keywords related to the predetermined predetermined information referer for each piece of information satisfying the criterion that the useful information word is included based on the determination result of the means The number of keywords that match or are similar to a word is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is useful for the predetermined information reference person information processing apparatus and application software and determining range determining means and the reference recommended range is a set of information to be determined, the predetermined information reference's use and The current referenceable range, which is a set of information that identifies the information to which the authentication method supported by the service is applied, and that the specified information reference can actually refer to the specified set of information The current referenceable range determination means for determining the information and the authentication method that can be handled by the predetermined information referer are specified, the information to which the authentication method is applied is specified, and the specified set of information is set to the predetermined information A protection treatment effective range determination means for determining a protection treatment effective range that is a set of information to which an authentication method that can be handled by the information reference person is applied , at least the recommended reference range, the current referenceable range, and the Comparing the three ranges of the protective treatment effective range, the corresponding information of the information and the range to which the information belongs, the information belonging to only the reference recommended range, the reference recommended range, and the currently referable range And information belonging to only one of the effective range of protection measures, information that belongs to the recommended reference range, the current referenceable range, and the effective range of protective treatment, and that do not belong to the recommended recommended range, and that can be referred to, and the protective action Range comparison means for creating correspondence information representing information belonging to the effective range and information not belonging to the recommended reference range and belonging to only one of the current referenceable range and the protective action effective range, and the correspondence A range display means for displaying the relationship information is provided.
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えたことを特徴とする。
In addition, the information management system according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information Means for storing a useful information word that is a word indicating that, and for each piece of information that is stored in a predetermined storage area and has attribute information indicating an applied authentication method added , the information is a useful information word. comprise it have the condition, and determining content determining means and the information meets the criteria that they contain useful information word, the information reference user attribute storage means serial Keyword and data for each information viewers, based on the determination result of the content determining unit, for each information that meet the criteria that they contain useful information word, associated with a given information referencer predetermined to Among them, the number of keywords that match or are similar to the useful information word included in the information is counted, the information whose count result is equal to or greater than a predetermined threshold is specified, and the set of the specified information is determined. A range determination unit that determines a recommended reference range that is a set of information that is determined to be useful for the predetermined information referer, and an authentication method that can be handled by the predetermined information referer. A protection measure that identifies information to which the authentication method is applied, and is a set of information to which an authentication method to which the predetermined information referrer is applicable is applied to the specified set of information And determining protective measures effective range determination means and effective range, by comparing the two ranges of at least the reference recommended range and the protective treatment coverage, a corresponding relationship information between the range information and the information belongs, see A range comparison means for creating correspondence information representing information belonging to only the recommended range, information belonging to the recommended reference range and the protective action effective range, and information belonging only to the protective action effective range ;
A range display means for displaying the correspondence information is provided.
内容判定手段は、機密情報ワードと一部一致するワードを含んでいる情報を、機密情報と仮定するとともに、前記仮定した機密情報の種類を、前記機密情報ワードの種類に基づいて判定し、範囲判定手段は、所定の情報参照者の組織内での位置付けを参照し、前記仮定した機密情報の種類が、前記位置付けに該当する情報参照者が参照可能な種類の情報となっている場合に、機密情報と仮定した前記情報の集合を、参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報の集合である不確実集合と判定し、範囲表示手段は、不確実集合に属する情報を表示するように構成されていてもよい。 The content determination means assumes that information including a word partially matching the confidential information word is confidential information, determines the type of the assumed confidential information based on the type of the confidential information word, and ranges. The determination unit refers to the position of the predetermined information reference in the organization, and when the assumed confidential information type is information of a type that can be referred to by the information reference corresponding to the positioning, The set of information that is assumed to be confidential information may be information that constitutes a referenceable range, but is an uncertain set that is a set of information that cannot be said to be information that reliably constitutes a referenceable range. The range display means may determine and display information belonging to the uncertain set .
範囲判定手段は、有用情報ワードを含んでいるという基準を満たしている情報毎に、所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められた閾値未満であるが、カウント値と前記しきい値との差が所定値以内となっている情報を特定し、特定した前記情報の集合を、参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報の集合である不確実集合と判定し、範囲表示手段は、不確実集合に属する情報を表示するように構成されていてもよい。 Range determination means, for each information that meet the criteria that they contain useful information words, among the keywords associated with a given information reference person, identical or similar useful information word included in the information keywords The count result is less than a predetermined threshold value, but the information in which the difference between the count value and the threshold value is within a predetermined value is specified, and the specified set of information is there is a possibility that the information constituting the reference recommended range, it is determined that the uncertainty set is a set of information not be said to be information constituting reliably reference recommended range, range display means is uncertain set It may be configured to display information belonging to .
範囲表示手段は、対応関係情報において分類されている各情報が属する個々の範囲を表示し、前記個々の範囲を指定する指定手段を備え、範囲表示手段は、指定手段によって指定された範囲に属する情報を、前記対応関係情報に基づいて表示するように構成されていてもよい。 The range display means displays individual ranges to which each piece of information classified in the correspondence information belongs , and includes designation means for designating the individual ranges . The range display means belongs to the range designated by the designation means. Information may be configured to be displayed based on the correspondence information.
範囲表示手段に表示された対応関係情報が示す一の範囲の情報を他の範囲に移動する操作を受け付ける範囲操作手段を備えるように構成されていてもよい。 It may be configured to include range operation means for accepting an operation of moving the information of one range indicated by the correspondence relationship information displayed on the range display means to another range .
範囲表示手段に表示された対応関係情報が示す一の範囲の情報を他の範囲に移動する操作に応じて、情報が記憶される記憶領域を変更する配置変更手段を備えるように構成されていてもよい。 It is configured to include an arrangement changing unit that changes a storage area in which information is stored in response to an operation of moving one range of information indicated by the correspondence relationship information displayed on the range display unit to another range. Also good.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属する情報参照者と、開示推奨範囲のみ属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理を実行させることを特徴とする。
In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A computer having a secret information word for each type of confidential information and a means for storing a useful information word, which is a word indicating that the information can correspond to useful information by being included in the information , on condition that the predetermined information that may be referenced in the information referencer contains confidential information word, the predetermined information have to be confidential It is determined that the standard information is satisfied, the type of confidential information is determined based on the type of confidential information word, and the predetermined information is useful information on the condition that the predetermined information includes a useful information word. Based on the process for determining that the word is included and the information reference person attribute storage means stores the data related to each information referer and the determination result of the process, the criterion is confidential information. Identifying information referers who are within the organization who can refer to the type of confidential information of the predetermined information that satisfies the specified information, and the problem of maintaining confidentiality of the specified information Judgment is made as a disclosureable range that is a set of information referrers that can be referred to without fail, and satisfies the criteria of including useful information words among keywords related to the information referrers The number of keywords that match or are similar to useful information words included in the predetermined information is counted, information referees whose count result is equal to or greater than a predetermined threshold value are identified, and the identified information reference a set of users, the predetermined information is a set of information referring who shall recommended to refer disclosed recommended range and process of determining, by comparing the two ranges of at least the disclosed range and the disclosure recommended range Correspondence information between the information referer and the range to which the information referer belongs, the information referer belonging only to the disclosing range, the information referer belonging to the disclosing possible range and the recommended disclosure range, and the recommended disclosure range Processing for creating correspondence information respectively representing information referers belonging only to , and
A process of displaying the correspondence information is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と保護処置有効範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、保護処置有効範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と保護処置有効範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. a computer and means for storing the useful information words is, predetermined information that may be referenced contains confidential information words in the information referencer On the condition that the predetermined information satisfies the criterion that it is confidential information, and determines the type of confidential information based on the type of confidential information word, the predetermined information is a useful information word A process for determining that the predetermined information satisfies a criterion that the predetermined information includes a useful information word, on condition that the information is included, data relating to each information reference stored in the information reference attribute storage means, and the process Based on the determination result, the information reference person corresponding to the position in the organization that can refer to the type of the confidential information of the predetermined information that satisfies the criterion of confidential information is identified, and the identified information reference A set of information is determined to be a disclosureable range that is a set of information referers who can refer to the predetermined information without any problem of confidentiality, and among keywords related to the information referrer The number of keywords that match or are similar to the useful information word included in the predetermined information that meets the criteria for including useful information words is counted, and the count result is equal to or greater than a predetermined threshold. A process for identifying information referrers and determining the set of identified information referers as a recommended disclosure range that is a set of information referers who should recommend referencing the predetermined information, and is applied to the predetermined information A set of information referers identified by identifying information referers who can handle the authentication method applied to the predetermined information, based on the authentication methods that can be handled by the information referers the said predetermined information can be referred to as the process of determining as a protective treatment coverage is a set of information referring person is determined, at least the disclosed range, the disclosure recommended range and Comparing the three ranges of the protective action effective range, the corresponding information of the information referer and the range to which the information reference belongs, and the information belonging to the disclosure possible range, the recommended disclosure range, and the protective treatment effective range References, information referers who belong only to the disclosure scope, information referers who belong only to the recommended disclosure scope, information referers who belong only to the protection scope, and disclosures belonging to the disclosure scope and protection scope Information referrer that does not belong to the recommended range, information referer that belongs to the recommended disclosure range and the protective action effective range, and does not belong to the openable range, and information that belongs to the openable range and the recommended open disclosure range and does not belong to the protective action effective range It is characterized in that processing for creating correspondence information representing each of the referers and processing for displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲と現開示範囲には属さない情報参照者と、開示可能範囲と開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲と開示推奨範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes, as data related to each information referrer who wants to refer to the information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. Means for storing useful information words and information indicating information processing devices and application software used by each information referer for each information referer A computer with a device such as a store enable status storage means, on condition that the predetermined information that may be referenced in the information referencer contains confidential information word, the predetermined information is classified information The predetermined information is determined on the condition that the predetermined information includes a useful information word, and the type of the confidential information is determined based on the type of the confidential information word. Is classified information based on the process of determining that the information contains a useful information word, the data related to each information referer stored in the information referrer attribute storage means, and the determination result of the process Identifying information referers that fall within the organization that can refer to the type of confidential information of the prescribed information that meets the criteria Judgment is made as a disclosureable range that is a set of information referers who can refer to given information without any confidentiality problems, and satisfies the criteria of including useful information words among keywords related to the information referrers. The number of keywords matching or similar to the useful information word included in the predetermined information is counted, the information reference whose count result is equal to or greater than a predetermined threshold is identified, and the identified information A process for determining a set of referrals as a recommended disclosure range that is a set of information referrals that should be recommended to refer to the predetermined information, an authentication method applied to the predetermined information, and an information reference correspond Based on possible authentication methods, an information referer who can handle the authentication method applied to the predetermined information is specified, and the set of specified information reference users is referred to the predetermined information. A process for determining as a protection action effective range that is a set of information referees determined to be able to perform information processing, an information referrer using an information processing apparatus and application software corresponding to an authentication method applied to predetermined information A process of determining and identifying the specified set of information referrers as a current disclosure range that is a set of information referers who can actually refer to the predetermined information , at least the disclosure possible range, and the disclosure recommended range , Comparing the four ranges of the protective treatment effective range and the current disclosure range, the correspondence information of the information reference person and the range to which the information reference belongs, and the information reference person belonging only to the disclosure possible range An information referer who belongs only to the recommended disclosure range, and an information referer who belongs to the disclosure possible range and the recommended disclosure range and does not belong to the effective range of protection measures and the current disclosure range. An information referer that belongs to the disclosure possible range, the recommended disclosure range, the protective treatment effective range, and the current disclosure range, and that belongs to the disclosure possible range and the recommended disclosure range, and only to either the protective treatment effective range or the current disclosure range. Information referrer belonging to, not belonging to the disclosure possible range and recommended disclosure range, and the information referer belonging to the effective range of protection measures and the current disclosure range, belonging to the disclosure possible range and not belonging to the recommended disclosure range, and Information referer belonging to the scope of effective protection and the current disclosure range, information referer belonging to the recommended disclosure range and not belonging to the disclosure possible range, and information referer belonging to the protection treatment effective range and the current disclosure range, and belonging to the disclosure possible range Information referer that does not belong to the recommended range and belongs only to one of the effective range of protection measures or the current disclosure range, and belongs to the recommended disclosure range and does not belong to the disclosure range, and the effective range of protection measures and the current disclosure range Correspondence relationships that respectively represent information referers that belong only to one of them, and information referers that do not belong to the disclosure possible range or the recommended disclosure range, and belong to only one of the effective protection range and the current disclosure range A process for creating information and a process for displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、保護処置有効範囲と現開示範囲とに属する情報参照者と、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention corresponds to the identification information of the information referrer including the ID or name of the information referrer and the information referer at the time of referring to the information as data regarding each information referrer who wants to refer to the information. Information referrer attribute storage means for storing attribute information of an information referrer including possible authentication methods, and an apparatus for storing information indicating an information processing device and application software used by each information referer for each information referer Based on the authentication method applied to the predetermined information that may be referred to by the information referrer and the authentication method that can be handled by the information referer, It is possible to identify an information referer who can handle the authentication method applied to the predetermined information, and to refer to the predetermined information for a set of the identified information referrer. Determining processing as a protective treatment coverage is a set of information referring who is determined to that, to identify the information reference who uses the information processing apparatus and the application software corresponding to the authentication method that is applied to predetermined information, A process of determining the specified set of information referring users as a current disclosure range that is a set of information referring users who can actually refer to the predetermined information , and at least two of the protection action effective range and the current disclosure range Information corresponding to the information referer and the range to which the information referer belongs, the information referer belonging to the protection measure effective range and the current disclosure range, the protection measure effective range and the current disclosure processing for creating a correspondence relationship information indicating a range of only one of the belonging information referring person and respectively, and to execute processing of displaying the correspondence relationship information And wherein the door.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information The computer having the means for storing the confidential information word for each type of confidential information includes the confidential information word that may be referred to by the information reference person. the condition, together with the predetermined information is determined to meet the criteria of being confidential information, the processing determines the type of sensitive information based on the type of sensitive information words And data for each information referencer for storing information see user attribute storage means, based on a determination result of said processing, referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential Disclosure scope that is a set of information referrers that can identify information referers corresponding to their positioning within the group, and can refer to the specified set of information referrers without any security problems determining processing, the authentication method has been applied to the predetermined information, based on information reference person in the compatible authentication methods, a possible information reference Accessible to apply authentication methods on the predetermined information identified, determining processing, at least the disclosed set of identified the information reference person, as a protective treatment coverage is a set of information referring who is determined to be able to see the predetermined information Compare the two ranges of coverage area and said protective treatment coverage, a corresponding relationship information between the range where the information referencer information reference person belongs, and information reference who belong to only disclosure range, disclosable A process of creating correspondence information representing information referers belonging to the scope and the protective treatment effective range, and an information reference person belonging to only the protective treatment effective range , and a process of displaying the correspondence information. Features.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information Means for storing confidential information words, which are words to be used, for each type of confidential information, and information storage devices used by each information referer and information indicating application software used for each information referer a computer with a possible situation storage means, predetermined information that may be referenced in the information referring person on condition that it contains confidential information words With the predetermined information is determined to meet the criteria of being confidential information, the processing determines the type of sensitive information based on the type of sensitive information word, each information referencer for storing information see User attribute storage means Based on the data related to the above and the determination result of the processing, the information referer corresponding to the position in the organization that can refer to the type of the confidential information of the predetermined information that satisfies the standard of confidential information is identified. A process for determining the specified set of information referrers as a disclosureable range, which is a set of information referers who can refer to the predetermined information without any problem of confidentiality, and is applied to the predetermined information Based on the authentication method and the authentication method that can be dealt with by the information referer, the information referrer who identifies the information referer who can handle the authentication method applied to the predetermined information is identified. An information processing apparatus and the corresponding set, determining processing as a protective treatment coverage is a set of determined the information referencer and can refer to the predetermined information, the authentication method has been applied to the predetermined information A process of identifying information referers who use application software, and determining the identified set of information referers as a current disclosure range that is a set of information referers who can actually refer to the predetermined information ; Comparing the three ranges of the disclosure possible range, the protective treatment effective range, and the current disclosure range, it is correspondence information between the information referer and the range to which the information referer belongs, and belongs only to the disclosure possible range Information referrer, information referer who belongs to the disclosure range, and belongs to only one of the effective range of protection measures or the current disclosure range, disclosure range and protection Information referer who belongs to the effective scope of the treatment and the current disclosure range, information referer who does not belong to the disclosure possible range, and belongs to the protection treatment effective range and the current disclosure range, and does not belong to the disclosure possible range, and the protective treatment The present invention is characterized in that a process of creating correspondence information representing information referers belonging to only one of the effective range and the current disclosure range and a process of displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes, as data related to each information referrer who wants to refer to the information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. Information reference attribute storage means for storing the attribute information of the information reference including information , and a confidential information word that is a word that the information corresponds to confidential information by being included in the information means for storing for each, for each information referring person, the computer having an information processing apparatus and a device such as a usability status storage means for storing information indicating the application software each information reference's use, the information referencer Satisfying the criterion that the predetermined information is confidential information on the condition that the predetermined information that may be referred to includes a confidential information word Thereby judged that the process determines the type of sensitive information based on the type of sensitive information word, the data for each information referencer for storing information see user attribute storage means, based on a determination result of said processing, The information reference person who corresponds to the position in the organization that can refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information is specified, and the set of the specified information reference users Using information processing apparatus and application software corresponding to an authentication method applied to predetermined information, a process for determining a disclosureable range that is a set of information referers who can refer to information without problems of confidentiality The present disclosure range which is a set of information referers who can identify information referers and can actually refer to the specified set of information referers. Process for determining and, by comparing the two ranges of at least the disclosed range and the current disclosure range, a corresponding relationship information between the range where the information referencer information reference person belongs, only the disclosure range A process of creating correspondence information representing the information referer belonging, the information referrer belonging to the disclosure possible range and the current disclosure range, and the information referer belonging to only the current disclosure range , and the correspondence information are displayed A process is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と現開示範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、現開示範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と現開示範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し現開示範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referer in the organization Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A means for storing a confidential information word for each type of confidential information, a useful information word that is a word indicating that the information can correspond to useful information by being included in the information, and each information reference person a, co each information reference person and a processing device and a device such as a usability status storage means for storing information indicating the application software to use A computer, a predetermined information that may be referenced in the information referring person on condition that it contains confidential information word, together with the predetermined information is determined to meet the criteria of being confidential information, The type of confidential information is determined based on the type of confidential information word, and the condition that the predetermined information includes a useful information word is satisfied on condition that the predetermined information includes a useful information word. Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process, the confidential information of the predetermined information satisfying the criterion of confidential information It is possible to identify an information referer who corresponds to the position within the organization that can refer to the type, and to refer to the set of the identified information referer without any problem of confidentiality. A useful information word included in predetermined information that satisfies a criterion that a useful information word is included among keywords related to the information reference; Counting the number of matching or similar keywords, identifying information referrers whose count result is equal to or greater than a predetermined threshold, and referencing the specified information to the identified set of information referrers discloses recommended range and determining process is a set of information referring who shall recommended to identify the information reference who uses the information processing apparatus and the application software corresponding to the authentication method that is applied to predetermined information, identified A process of determining the set of information referrers as a current disclosure range that is a set of information referrers that can actually refer to the predetermined information ; at least Is a correspondence relationship information between the information reference person and the range to which the information reference belongs , by comparing the three ranges of the disclosure possible range, the disclosure recommendation range, and the current disclosure range . The disclosure possible range and the disclosure recommendation Information referer belonging to the scope and the present disclosure scope, information referer belonging only to the disclosure possible scope, information referer belonging to only the disclosure recommended scope, information referer belonging only to the current disclosure scope, Information referer who belongs to the current disclosure range and does not belong to the recommended disclosure range, information referer who belongs to the recommended disclosure range and the present disclosure range and does not belong to the disclosure possible range, and the present disclosure that belongs to the disclosure possible range and the recommended disclosure range The present invention is characterized in that a process of creating correspondence information representing information referers that do not belong to a range and a process of displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention corresponds to the identification information of the information referrer including the ID or name of the information referrer and the information referer at the time of referring to the information as data regarding each information referrer who wants to refer to the information. Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information A computer having means for storing a useful information word that is a word indicating that the predetermined information that may be referred to by an information reference includes the useful information word. process of determining the information meets the criteria that they contain useful information word, the data for each information referencer for storing information see user attribute storage means, said Based on the sense of the determination result, among the keywords associated with the information reference person, keyword matching or similar to useful information word included in the predetermined information that meet the criteria that they contain useful information words An information reference that counts the number, specifies an information referrer whose count result is equal to or greater than a predetermined threshold, and recommends referring to the predetermined information for the specified set of information referrers Authentication method applied to the predetermined information on the basis of a process for determining the disclosure recommended range that is a set of persons, an authentication method applied to the predetermined information, and an authentication method that can be handled by an information reference person And a set of the specified information referrers is defined as a protection measure effective range that is a set of information referrers determined to be able to refer to the predetermined information. Process of determining, by comparing the two ranges of at least the disclosure recommended range and the protective treatment coverage, a corresponding relationship information between the range where the information referencer information reference person belongs, belongs only to disclose the recommended range A process of creating correspondence information representing information reference persons, information reference persons belonging to the disclosure recommendation range and the protective action effective range, and information reference persons belonging only to the protective action effective range; and displaying the correspondence information A process is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲のみに属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information referer when referring to the information. Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information A useful information word that is a word indicating that, and an information storage device used by each information referrer and a usable status storage unit such as a device that stores information indicating application software for each information referrer. the computer, on condition that the predetermined information that may be referenced in the information referencer contains useful information word, the predetermined information Useful information words determining process and meets the criteria that they contain, and data for each information referencer for storing information see user attribute storage means, based on the determination result of the processing, related to the information referencer The number of keywords that match or are similar to the useful information words included in the predetermined information satisfying the criterion that the useful information words are included is counted, and the count result is a predetermined threshold. identify the information reference who a value above process of determining the set of identified the information reference person, the disclosed preferred range is a set of information referring who shall recommended to refer to the predetermined information, a predetermined Based on the authentication method applied to the information and the authentication method that can be handled by the information reference person, the information reference that can correspond to the authentication method applied to the predetermined information Identify a set of identified the information viewers, determines the processing is applied to predetermined information as a protective treatment coverage is a set of the predetermined information can be referred to the information reference person is determined A set of information referrers that can identify an information referrer who uses the information processing apparatus and application software corresponding to the authentication method and can actually refer to the specified set of the information referrer. The correspondence relationship between the information referer and the range to which the information referer belongs by comparing at least the three ranges of the process for determining as the present disclosure range , at least the recommended disclosure range, the effective protective action range, and the present disclosure range. Information that belongs only to the recommended disclosure range, only to the recommended disclosure range, and only to one of the effective protection range and the current disclosure range An information referer belonging to, an information referrer belonging to the recommended disclosure range, the protective action effective range, and the current disclosure range; an information referer that does not belong to the recommended disclosure range and belongs to the protective action effective range and the current disclosure range; Executes processing for creating correspondence information that represents information referers that do not belong to the recommended disclosure range and belong to only one of the effective disclosure scope and the current disclosure range , and processing for displaying the correspondence information It is characterized by making it.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes identification information of an information referrer including the ID or name of the information referrer and a keyword related to the information referer as data relating to each information referrer who wants to refer to the information. Information referer attribute storage means for storing attribute information of the information reference person, means for storing a useful information word which is a word indicating that the information can correspond to useful information by being included in the information, for each information referring person, a computer that the information reference person and a processing device and a device such as a usability status storage means for storing information indicating the application software used, there is a possibility of being referred to the information referencer Satisfy the criterion that the predetermined information includes a useful information word on the condition that the predetermined information includes a useful information word Determining processing, and the data for each information referencer for storing information see user attribute storage means, based on the determination result of the processing, among the keywords associated with the information reference person, the reference that contains useful information words Count the number of keywords that match or are similar to useful information words included in the predetermined information that satisfies the criteria, and identify and identify information referees whose counting results are equal to or greater than a predetermined threshold. Processing for determining the set of information referrers as a recommended disclosure range that is a set of information referrals that should be recommended to refer to the predetermined information, and information processing corresponding to an authentication method applied to the predetermined information It is possible to identify information referees who use the device and application software, and to actually refer to the specified information in the specified set of information referrers. Process of determining the current disclosure range is a set of information referring's at least the disclosure recommended range and the comparing the two ranges of the current disclosure range, correspondence information between the range in which the information referencer information reference person belongs A process of creating correspondence information representing information referers belonging only to the recommended disclosure range, information referers belonging to the recommended disclosure range and the current disclosure range, and information referers belonging to only the current disclosure range. And a process of displaying the correspondence information .
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、所定の記憶領域に記憶されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属する情報と、参照推奨範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A computer having a secret information word for each type of confidential information and a means for storing a useful information word, which is a word indicating that the information can correspond to useful information by being included in the information , for each information stored in a predetermined storage area, on condition that the information contains confidential information word, have the said information is confidential The information includes a useful information word on the condition that the information includes a useful information word, and determines that the type of confidential information is determined based on the type of the confidential information word. Based on the process for determining that the above-mentioned criteria are satisfied, the data related to each information referer stored in the information referrer attribute storage means, and the determination result of the process, the predetermined information referer's organization The information corresponding to the type of confidential information that can be referred to by the information reference person corresponding to the positioning is identified, and the specified information reference The information is determined to be a referenceable range that is a set of information that can be referred to without problems, and each piece of information that satisfies the criterion of including a useful information word is related to the predetermined information reference person. Among the keywords, the number of keywords that match or are similar to the useful information word included in the information is counted, the information whose count result is equal to or greater than a predetermined threshold is specified, and the set of the specified information a process of determining a reference recommended range is a set of information that is determined to be useful for the predetermined information referencer compares two ranges of at least the reference range and the reference recommended range, information and Corresponding relationship information with the range to which the information belongs, corresponding information indicating information belonging to only the referable range, information belonging to the referable range and the recommended reference range, and information belonging to only the recommended reference range And a process for displaying the correspondence information .
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けおよび情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と現参照可能範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、現参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と現参照可能範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲に属さない情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referer in the organization Information referer attribute storage means for storing the attribute information of the information referrer including a keyword related to the information referrer, and a word that corresponds to the confidential information by being included in the information A means for storing a confidential information word for each type of confidential information, a useful information word that is a word indicating that the information can correspond to useful information by being included in the information, and each information reference person a, co each information reference person and a processing device and a device such as a usability status storage means for storing information indicating the application software to use The computer, be stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added, on condition that the information contains confidential information words, said information confidential The information is determined to satisfy the criteria of being information, the type of the confidential information is determined based on the type of the confidential information word, and the information includes the useful information word on the condition that the information includes the useful information word. the comprise that determines processing that meets the criteria of, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the processing, predetermined information reference predetermined The information in the organization of the person is referred, the information corresponding to the kind of confidential information that can be referred to by the information reference person corresponding to the position is specified, and the set of the specified information For each piece of information that satisfies the criteria of including a useful information word, it is determined that it is a referenceable range that is a set of information that can be referred to by a predetermined information reference person without any problem of confidentiality. Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, identify the information whose count result is equal to or greater than a predetermined threshold, Processing for determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information referer, an information processing apparatus and application software used by the predetermined information referer It is possible to identify information to which an authentication method supported by is applied, and the predetermined information referer can actually refer to the specified set of information. A process for determining a current referenceable range that is a set of information that can be processed , and comparing at least three ranges of the referenceable range, the recommended reference range, and the current referenceable range, and corresponding information to the range to which the information belongs Information related to the referenceable range, the recommended reference range, and the current referenceable range, information that belongs only to the referenceable range, information that belongs only to the recommended reference range, and information that belongs only to the current referenceable range Information that belongs to the referenceable range and the current referenceable range and does not belong to the recommended reference range, information that belongs to the recommended reference range and the current referenceable range and does not belong to the referenceable range, referenceable range and recommended reference range, A process of creating correspondence information representing information belonging to and not belonging to the current referenceable range , and a process of displaying the correspondence information .
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲と保護処置有効範囲には属さない情報と、参照可能範囲と参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲と参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes, as data related to each information referrer who wants to refer to the information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. Means for storing useful information words and information indicating information processing devices and application software used by each information referer for each information referer A computer with a device such as a store enable status storage means, have been stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added, information sensitive information word On the condition that the information satisfies the criteria that the information is confidential information, the type of confidential information is determined based on the type of confidential information word, and the information includes a useful information word. A process for determining that the information includes a useful information word on the condition that the information is included, data on each information referer stored by the information referer attribute storage means, and a determination result of the process based on the bets, with reference to the positioning in the tissue of predetermined information referencer predetermined, the appropriate information reference person can reference types of sensitive information to the positioning The corresponding information is specified, and the specified set of information is determined as a referenceable range that is a set of information that can be referred to by the predetermined information reference person without a problem of confidentiality, and includes a useful information word. For each piece of information that satisfies the criteria of being in the list, the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the predetermined information referer is counted, A process of identifying information that is equal to or greater than a predetermined threshold, and determining the specified set of information as a recommended reference range that is a set of information that is determined to be useful for the predetermined information reference person ; A set of the specified information by identifying information to which an authentication method supported by an information processing apparatus and application software used by the predetermined information referer is applied Is referred to as a currently referable range that is a set of information that can be actually referred to by the predetermined information referer, an authentication method that can be handled by the predetermined information referer, and the authentication method is A process of identifying applied information and determining the identified set of information as a protective treatment effective range that is a set of information to which an authentication method to which the predetermined information referer can be applied ; It is correspondence information of information and the range to which the information belongs by comparing at least four ranges of the referenceable range, the recommended reference range, the current referenceable range, and the protective treatment effective range. Information that belongs only to the reference recommended range, information that belongs to the referenceable range and the recommended reference range, does not belong to the current referenceable range and the protective action effective range, and can be referred to and the recommended reference range. Information belonging to the current referenceable range and the protective action effective range, information belonging to the referenceable range and the recommended reference range, and belonging to only one of the current referenceable range and the protective action effective range, and the referenceable range Information that belongs to the current referenceable range and the protective action effective range, belongs to the referenceable range, does not belong to the recommended reference range, and is in the current referenceable range and the protective action effective range. Information that belongs to the recommended reference range, does not belong to the referenceable range, belongs to the current referenceable range and the protective action effective range, belongs to the referenceable range, does not belong to the recommended reference range, and is the current referenceable range And information belonging only to one of the effective range of protection measures, information belonging to the recommended reference range and not belonging to the referenceable range, and belonging to only one of the current referenceable range and the protective treatment effective range, Not belong to the reference recommended range and irradiation range, and the process of creating the correspondence relationship information indicating each one only belong information and the protective treatment scope as current reference range, and the correspondence relationship information The display processing is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報から、予め定められた所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、現参照可能範囲と保護処置有効範囲とに属する情報と、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referrer attribute storage means for storing attribute information of an information referrer including possible authentication methods, and an apparatus for storing information indicating an information processing device and application software used by each information referer for each information referer A predetermined information reference is made in advance from each piece of information that is stored in a predetermined storage area and has attribute information indicating the applied authentication method added to a computer equipped with an equal availability status storage means . The information to which the authentication method supported by the information processing apparatus and application software used by the person is applied is specified, and the specified information A process for determining a set as a current referable range that is a set of information that can be actually referred to by the predetermined information referer, an authentication method that can be handled by the predetermined information referer, and the authentication method That identifies the information to which the authentication information is applied, and determines the identified set of information as a protection action effective range that is a set of information to which the authentication method to which the predetermined information referrer is applicable is applied. , Comparing at least two ranges of the protective treatment effective range and the current referenceable range, and corresponding information of information and the range to which the information belongs, and belongs to the current referenceable range and the protective treatment effective range information, to execute processing for creating a correspondence relationship information indicating each one only belong information and the protective treatment scope as current reference range, and the process of displaying the correspondence relationship information And wherein the door.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付けを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization Information reference attribute storage means for storing the attribute information of the information reference including the information reference, and the confidential information word that is the word that the information corresponds to the confidential information by being included in the information A predetermined storage area in a computer having means for storing each information, and an information processing device used by each information referrer and a device such as a device for storing information indicating application software for each information referer. be stored in, for each information attribute information indicating an authentication method that is applied is added, that the information contains confidential information words The condition, together with the information is determined to meet the criteria of being confidential information, the processing determines the type of sensitive information based on the type of sensitive information words, each reference information stored in the information reference user attribute storage means Type of confidential information that can be referred to by the information referrer corresponding to the positioning by referring to the position of the predetermined information referer in the organization based on the data related to the person and the determination result of the processing A process of determining the information corresponding to the above, and determining the specified set of information as a referenceable range that is a set of information that can be referred to by the predetermined information reference person without any problem of confidentiality , Information to which an authentication method supported by an information processing apparatus and application software used by an information referer is specified, and the specified set of information Current reference range and determining processing, by comparing the two ranges of at least the reference range and said current reference range, information and the information of the information reference person is a collection of information that can be actually referenced Information corresponding to the range to which the reference belongs, corresponding information indicating only information that belongs to the referenceable range, information that belongs to the referenceable range and the current referenceable range, and information that belongs only to the current referenceable range And a process of displaying the correspondence information is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes, as data related to each information referrer who wants to refer to the information , information referrer identification information including the ID or name of the information referrer and the position of the information referrer in the organization. , And information referer attribute storage means for storing attribute information of the information referer including an authentication method that can be handled by the information referer when referring to the information, and the information corresponds to confidential information by being included in the information Means for storing confidential information words that are words to be classified for each type of confidential information, and information storage devices used by each information referrer and devices for storing information indicating application software for each information referer a computer with a possible situation storage means, have been stored in a predetermined storage area, attribute information indicating an authentication method that is applied is added For information, on condition that the information contains confidential information word, together with the information is determined to meet the criteria of being confidential information, determines the type of sensitive information based on the type of sensitive information words Based on the data related to each information referer stored in the process, information referrer attribute storage means, and the determination result of the process , the positioning in the organization of a predetermined information referrer determined in advance is referred to Of information that can be referred to by a type of confidential information that can be referred to by an information referrer, and the specified set of information can be referred to by the predetermined information referer without any problem of confidentiality. process of determining a reference range is set, the authentication method information processing apparatus and the application software the predetermined information reference's use is compatible is applied Identifying information are a set of the identified said information, determining processing the current reference range, which is a collection of information that can be the predetermined information reference person actually refer to, the predetermined information reference's corresponding Refers to a possible authentication method, specifies information to which the authentication method is applied, and sets the specified set of information to the information to which the authentication method to which the predetermined information referer can handle is applied. process of determining a protective treatment coverage is set, at least the reference range, correspondence information between the compare three ranges of current reference range and said protective treatment effective range information and the information belongs range Information that belongs only to the referenceable range, information that belongs to the referenceable range, and that belongs only to one of the current referenceable range and the effective range of protection measures, the referenceable range, and the current referenceable range And information that belongs to the scope of protection measures, information that does not belong to the referenceable range, information that belongs to the current referenceable range and protection treatment effective range, and that does not belong to the referenceable range, and that can be referred to currently It is characterized in that processing for creating correspondence information each representing information belonging to only one of the effective ranges and processing for displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、および情報の参照時に情報参照者が対応可能な認証方法を含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization And information referer attribute storage means for storing attribute information of the information referrer including an authentication method that the information referer can handle when referring to the information, and the information is classified as confidential information by being included in the information Attribute information indicating the authentication method applied and stored in a predetermined storage area is added to a computer having means for storing a confidential information word, which is a word to be stored, for each type of confidential information. for each information is, on condition that the information contains confidential information word, together with the information is determined to meet the criteria of being confidential information, confidential Process determines the type of sensitive information based on the type of broadcast words, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the processing, predetermined information is predetermined Refers to the position of the referrer in the organization, identifies information corresponding to the type of confidential information that can be referred to by the information referrer corresponding to the position, and identifies the set of identified information as the predetermined information referrer. Is determined to be a referenceable range that is a set of information that can be referred to without any problem of confidentiality, and refers to an authentication method that can be handled by the predetermined information referer, and information to which the authentication method is applied identify a set of identified the information, determines processing set a protecting treatment scope of information that the authentication method prescribed information reference person is can cope is applied, at least the Compare the two ranges of irradiation range and the protective treatment coverage, a corresponding relationship information between the range information and the information belongs, and information belonging only to the reference range, the reference range and the protective treatment effective It is characterized in that a process of creating correspondence information representing information belonging to a range and information belonging only to a protection treatment effective range and a process of displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者の組織内での位置付け、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と保護処置有効範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、保護処置有効範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と保護処置有効範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し保護処置有効範囲に属さない情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention provides the information related to each information referrer who wants to refer to the information , the information referrer identification information including the ID or name of the information referrer, and the position of the information referrer in the organization see method adaptable authentication information reference user when information, and the information referring user attribute storage means for storing the attribute information of the information referencer including keywords related to the information the reference person, it is included in the information A word indicating that the information can be classified as useful information by storing the classified information word for each type of confidential information as well as storing the confidential information word, which is the word that the information is classified as confidential information. a computer and means for storing the useful information words is, be stored in a predetermined storage area, with attribute information indicating an authentication method that is applied For each information being, on condition that the information contains confidential information words, said information as to determined that meets the criteria of being confidential information, confidential information based on the type of sensitive information words Each type stored in the information referrer attribute storage means that determines the type and determines that the information includes a useful information word on condition that the information includes a useful information word. Based on the data related to the information referrer and the determination result of the process , the position of the predetermined information referrer in the organization is referred to, and the information referrer corresponding to the position is referred to Information corresponding to confidential information can be specified, and the specified set of information can be referred to as a set of information that can be referred to by the predetermined information reference person without any problem of confidentiality. A keyword that matches or is similar to the useful information word included in the information among the keywords related to the predetermined information referer for each piece of information that satisfies the criteria that the information is determined to be a range and includes the useful information word The number of the information is counted, the information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined to be useful for the predetermined information reference The process of determining the reference recommended range, the authentication method that can be handled by the predetermined information referer, the information to which the authentication method is applied is specified, and the specified set of information is A process for determining a protection action effective range that is a set of information to which an authentication method that can be handled by an information referer is applied , at least the referable range, the recommended reference range, and the protection range. Comparing the three ranges of the protective treatment effective range, the correspondence information between the information and the range to which the information belongs, the information belonging to the referenceable range, the recommended reference range, and the protective treatment effective range, and the referenceable range Information that belongs only to the reference recommended range, information that belongs only to the protective action effective range, information that belongs to the referable range and the protective action effective range and does not belong to the recommended reference range, and the recommended reference range and protection Processing for creating correspondence information representing information that belongs to the treatment effective range and does not belong to the referenceable range, and information that belongs to the referenceable range and the reference recommended range and does not belong to the protection treatment effective range , and the correspondence relation information It is characterized in that a process of displaying is executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention includes identification information of an information referrer including the ID or name of the information referrer and a keyword related to the information referer as data relating to each information referrer who wants to refer to the information. Information referer attribute storage means for storing attribute information of the information reference person, means for storing a useful information word which is a word indicating that the information can correspond to useful information by being included in the information, For each information referer, the information processing device used by each information referrer and a computer equipped with a usable status storage means such as a device for storing information indicating application software are stored in a predetermined storage area and applied. are for each information attribute information indicating an authentication method that is added on condition that the information contains useful information words, said information Determining processing satisfies the criteria that they contain useful information word, the data for each information referencer for storing information see user attribute storage means, based on the determination result of the processing, the useful information words For each piece of information that meets the criteria for inclusion, the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the predetermined predetermined information reference person is counted, The information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is a recommended reference range that is a set of information determined to be useful for the predetermined information referer. determining processing, the information processing apparatus and the application software the predetermined information reference's use authentication method corresponds is applied JP And, a set of the identified said information, determining processing the current reference range, which is a set of predetermined information reference person can actually refer to information, at least the reference recommended range and said current reference range Comparison information between two ranges and the information and the range to which the information belongs, information that belongs only to the recommended reference range, information that belongs to the recommended reference range and the current referenceable range, and the current reference is possible It is characterized in that processing for creating correspondence information each representing information belonging only to a range and processing for displaying the correspondence information are executed.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information A useful information word that is a word indicating that, and an information storage device used by each information referrer and a usable status storage unit such as a device that stores information indicating application software for each information referrer. the computer, be stored in a predetermined storage area, for each information attribute information indicating an authentication method that is applied is added, On condition that the broadcast contains useful information words, said information is a process of determining satisfy the criteria that they contain useful information word, the data relating to each information referencer for storing information see User attribute storage means And, based on the determination result of the process, for each piece of information that satisfies the criterion of including a useful information word, it is included in the information among the keywords related to a predetermined predetermined information referrer. Counts the number of keywords that match or are similar to useful information words, identifies information whose counting result is equal to or greater than a predetermined threshold, and sets the identified set of information to the predetermined information reference person is a collection of information determined to be useful reference recommended range and determining processing, the information processing apparatus and the application software the predetermined information reference's use The current referenceable range, which is a set of information that identifies the information to which the authentication method supported by the service is applied, and that the specified information reference can actually refer to the specified set of information A process for determining , referring to an authentication method that can be handled by the predetermined information reference person, identifying information to which the authentication method is applied, and the predetermined information reference person corresponding to the specified set of information possible and authentication methods is a set of information that has been applied protective measures scope as determining process, as compared least the reference recommended range, the three ranges of the current reference range and said protection process scope Information corresponding to the range to which the information belongs, information belonging only to the recommended reference range, belonging to the recommended reference range, and belonging to only one of the current referenceable range and the protective action effective range Information that belongs to the recommended reference range, the current referenceable range, and the protective action effective range, the information that does not belong to the recommended reference range, and that belongs to the current referenceable range and the protective action effective range, and the recommended reference range. A process of creating correspondence information that respectively represents information that does not belong and that belongs to only one of the current referable range and the protective treatment effective range , and a process of displaying the correspondence information is executed. To do.
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータとして、情報参照者のIDまたは氏名を含む情報参照者の識別情報と、情報の参照時に情報参照者が対応可能な認証方法、および情報参照者に関連するキーワードを含む情報参照者の属性情報とを記憶する情報参照者属性記憶手段と、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段とを備えたコンピュータに、所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および前記対応関係情報を表示する処理を実行させることを特徴とする。 In addition, the information management program according to the present invention supports the identification information of the information referrer including the ID or name of the information referrer as data related to each information referrer who wants to refer to the information, and the information referer corresponds to the information reference Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and the information can correspond to useful information by being included in the information Information relating to each piece of information that is stored in a predetermined storage area and has attribute information indicating an applied authentication method added to a computer having means for storing a useful information word that is a word representing on condition that contains useful information word, it determines the process as the information meets the criteria that they contain useful information word, the information referrer genus And data for each information reference person storage means for storing, based on the determination result of said processing, each information that meet the criteria that they contain useful information word, predetermined information referencer predetermined for Among the related keywords, the number of keywords that match or are similar to the useful information word included in the information is counted, the information whose count result is equal to or greater than a predetermined threshold value is identified, and the identified information , A process for determining a reference recommended range that is a set of information that is determined to be useful for the predetermined information reference, an authentication method that can be handled by the predetermined information reference, and the authentication method A protection measure that identifies information to which the authentication method is applied, and is a set of information to which an authentication method to which the predetermined information referrer is applicable is applied to the specified set of information Process of determining the effective range, by comparing the two ranges of at least the reference recommended range and the protective treatment coverage, a corresponding relationship information between the range information and the information belongs, information belonging only to see the recommended range And creating correspondence information representing information belonging to the recommended reference range and the protective treatment effective range, and information belonging to only the protective treatment effective range , and processing for displaying the correspondence information. Features.
本発明によれば、情報の機密性、有用性、情報参照者が保護処置に対応しているか、および情報参照者が実際に情報を参照できるかという4つの観点のうちの2つまたは3つまたは4つの観点に基づいて、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、各情報参照者が適切な集合に属していない場合、そのことを容易に発見することができる。 According to the present invention, two or three of the four viewpoints of confidentiality of information, usefulness, whether the information reference corresponds to the protection measure, and whether the information reference can actually refer to the information. Or, based on four viewpoints, it is possible to easily confirm what set each information referer belongs to. Therefore, it is possible to easily confirm to which information reference the information is disclosed. Further, when each information reference person does not belong to an appropriate set, it can be easily found.
また、情報の機密性、有用性、情報参照者が実際にどの情報を参照できるか、情報参照者がどの情報の保護処置に対応しているかという4つの観点のうちの2つまたは3つまたは4つの観点に基づいて、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、各情報が適切な集合に属していない場合、そのことを容易に発見することができる。 Also, two or three of the four viewpoints of information confidentiality, usefulness, what information can be referred to by the information referer, and what information protection measures the information referer corresponds to, or Based on the four viewpoints, it is possible to easily confirm what set each information belongs to. Therefore, it is possible to easily confirm what information can be referred to by a specific information referer. Also, if each piece of information does not belong to an appropriate set, it can be easily discovered.
また、本発明によれば、有用な情報の活用機会が失われてしまうことを防止することができる。 Further, according to the present invention, it is possible to prevent a use opportunity of useful information from being lost.
以下、本発明を実施するための最良の形態を、図面を参照して説明する。なお、一般的に、「参照」とは、情報の存在を確認すること、または、情報の内容を読み出すことを意味する。以下の説明では、「参照」とは、情報の存在を確認すること、情報の内容を読み出すこと、情報の内容を変更すること、情報の複製を作成すること、情報の内容を印字出力することの少なくともいずれか一つに該当することを意味するものとする。 The best mode for carrying out the present invention will be described below with reference to the drawings. In general, “reference” means confirming the presence of information or reading the content of information. In the following description, “referring” means checking the presence of information, reading the contents of information, changing the contents of information, creating a copy of information, and printing out the contents of information. It means that it corresponds to at least any one of.
実施の形態1.
第1の実施の形態として示す情報管理システムは、新たに入力または作成された情報の機密性や有用性等に基いて、その情報を開示すべき範囲を判定するものである。電子文書(以下、単に文書と記す。)やデータ、または文書やデータの集合が、情報として情報管理システムに入力されたり、新たに作成されたりする。また、第1の実施の形態において「範囲」とは、情報参照者の範囲、すなわち、情報参照者の集合を表わすものとする。
The information management system shown as the first embodiment determines a range in which information should be disclosed based on the confidentiality and usefulness of newly input or created information. An electronic document (hereinafter simply referred to as a document), data, or a set of documents and data is input to the information management system as information or newly created. In the first embodiment, the “range” represents a range of information referers, that is, a set of information referers.
また、以下の説明において、情報参照者とは、情報を参照しようとする者である。情報参照者は、個人である場合もあるし、特定の集団(例えば、企業の一部門)に属する複数の者である場合もある。情報参照者は個々の情報を全て参照できるとは限らず、情報参照者であっても、情報を参照できない場合がある。このようにある情報を参照できない者も情報参照者に含まれる。 Moreover, in the following description, an information referring person is a person who intends to refer to information. The information referring person may be an individual, or may be a plurality of persons belonging to a specific group (for example, one department of a company). An information referer may not be able to refer to all individual information, and even an information referer may not be able to refer to information. Those who cannot refer to certain information are also included in the information referring person.
図1は、第1の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。図1において、情報資源1は、情報管理システムに入力された情報または新たに作成された情報である。なお、図1では、文書等の情報を入力する情報入力手段や、文書等の情報を作成する情報作成手段の図示を省略している。また、複数の情報(例えば、複数の文書やデータ)が入力または作成された場合、情報管理システムは、個々の情報に対して、同様の処理を行う。以下の説明では、1つの情報(すなわち、1つの文書または1つのデータ)が入力された場合について説明する。なお、情報管理システムに新たに入力された情報または新たに作成された情報は、請求項に記載の「情報参照者に参照される可能性がある所定の情報」に相当する。
FIG. 1 is a functional configuration diagram illustrating an example of a functional configuration of the information management system according to the first embodiment. In FIG. 1, an
情報管理システムに情報が入力される場合(または新たに情報が作成される場合)、その情報に対してどの種類の保護処置が施されるかは予め定められている。この保護処置は、後述する機密情報の種類が判定されたときに、その種類に応じて決定されてもよい。また、情報入力時(または情報作成時)にオペレータ(システム管理者)が、その情報に施すべき保護処置を指定してもよい。また、予め定められている保護処置は、一種類に限定されない。例えば、入力される情報に対して施される保護処置として、予め「暗号化、ディレクトリサーバから発行される個人証明書による認証、および指紋認証」という複数の保護処置が定められていてもよい。以下、ディレクトリサーバから発行される個人証明書は、単に個人証明書と記す。 When information is input to the information management system (or when information is newly created), it is determined in advance what type of protection measures will be applied to the information. This protection measure may be determined according to the type of confidential information described later when it is determined. Further, when information is input (or when information is created), an operator (system administrator) may designate a protective measure to be applied to the information. Moreover, the predetermined protective treatment is not limited to one type. For example, a plurality of protection measures such as “encryption, authentication by a personal certificate issued from a directory server, and fingerprint authentication” may be defined in advance as protection measures to be applied to input information. Hereinafter, the personal certificate issued from the directory server is simply referred to as a personal certificate.
また、第三者からの不正なアクセスから情報を保護する際の安全度は、保護処置の種類によって異なる。各保護処置毎に、安全度を示す数値が定められている。さらに、各保護処置は、安全度が高い順に順位づけられる。入力される情報に対して施される保護処置として、複数種類の保護処置が定められる場合もある。従って、複数の保護処置の組み合わせも、安全度が高い順に順位付けられる。例えば、「暗号化、個人証明書による認証、および指紋認証」という組み合わせは、「暗号化、個人証明書による認証、およびパスワードによる認証」の組み合わせよりも安全度が高いなどの順位付けが予め定められている。 In addition, the degree of safety when protecting information from unauthorized access from a third party varies depending on the type of protection measure. A numerical value indicating the degree of safety is determined for each protection measure. Furthermore, each protection measure is ranked in descending order of safety. There are cases where a plurality of types of protection measures are defined as protection measures to be applied to input information. Therefore, combinations of a plurality of protection measures are also ranked in descending order of safety. For example, the combination of “encryption, authentication by personal certificate, and fingerprint authentication” has a higher ranking than the combination of “encryption, authentication by personal certificate, and authentication by password”. It has been.
特徴解析部100は、情報管理システムに入力された情報(情報資源1)について、その情報の機密性に基いて、その情報を開示してよい情報参照者の集合(以下、開示可能範囲と記す。)を判定する。ある情報の開示可能範囲に含まれない情報参照者は、その情報を参照すべきでない者である(すなわち、その情報を参照できないようにすべき者である)。また、特徴解析部100は、情報管理システムに入力された情報(情報資源1)について、その情報の有用性に基いて、その情報を参照したほうがよい情報参照者の集合(以下、開示推奨範囲と記す。)を判定する。
The
情報管理システムに入力された情報が機密情報として成立するための条件は予め規定されている。この条件は一つとは限らず、複数存在する。例えば、ある情報が「事業計画という語を含む」という条件を満足していれば、その情報は、企業秘密として分類される機密情報に該当すると定められる。また、ある情報が「人名および住所を含む」という条件を満たしていれば、その情報は、個人情報として分類される機密情報に該当すると定められる。このように、機密情報として成立するための条件は複数規定されている。また、機密情報として成立するための条件は、上述の例のように、「何らかの語を含む」という形で表される。この条件を構成する語を、機密情報ワードと記すことにする。上記の例では、「事業計画」、「人名」、「住所」が機密情報ワードである。なお、機密情報として成立するための条件は、「情報の構造が特定のフォーマットに該当する」という形で表される場合もある。 Conditions for the information input to the information management system to be established as confidential information are defined in advance. This condition is not limited to one, and there are a plurality of conditions. For example, if a piece of information satisfies the condition “includes the word“ business plan ”, the information is determined to be classified information classified as a trade secret. Further, if certain information satisfies the condition of “including name and address”, the information is determined to correspond to confidential information classified as personal information. As described above, a plurality of conditions for establishing the confidential information are defined. The condition for establishing the confidential information is expressed in the form of “including some word” as in the above example. The words constituting this condition are referred to as confidential information words. In the above example, “business plan”, “person name”, and “address” are confidential information words. The condition for establishing the confidential information may be expressed in the form of “information structure corresponds to a specific format”.
また、情報管理システムに入力された情報が有用情報として成立するための条件も予め規定されている。この条件も一つとは限らず、複数存在する。例えば、ある情報が「FAQという語を含む」という条件を満足していれば、その情報は、ノウハウとして分類される有用情報に該当すると定められる。また、ある情報が「標準および仕様という語を含む」という条件を満足していれば、その情報は、規格として分類される有用情報に該当すると定められる。このように、有用情報として成立するための条件も複数規定されている。また、有用情報として成立するための条件は、上述の例のように、「何らかの語を含む」という形で表される。この条件を構成する語を、有用情報ワードと記すことにする。上記の例では、「FAQ」、「標準」、「仕様」が有用情報ワードである。なお、有用情報として成立するための条件は、「情報の構造が特定のフォーマットに該当する」という形で表されていてもよい。 Moreover, conditions for the information input to the information management system to be established as useful information are also defined in advance. This condition is not limited to one, and there are a plurality of conditions. For example, if certain information satisfies the condition “includes the word FAQ”, the information is determined to correspond to useful information classified as know-how. Further, if certain information satisfies the condition “includes the words“ standard ”and“ specification ”, the information is determined to correspond to useful information classified as a standard. In this way, a plurality of conditions for establishing useful information are also defined. Further, the condition for establishing the useful information is expressed in the form of “including some word” as in the above example. The words constituting this condition will be described as useful information words. In the above example, “FAQ”, “standard”, and “specification” are useful information words. The condition for establishing useful information may be expressed in the form of “information structure corresponds to a specific format”.
特徴解析部100は、内容判定手段111と、範囲判定手段112とを含む。内容判定手段111は、入力された情報が予め定められた基準を満たしているか否かを判定する。内容判定手段111は、この判定処理として、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。そして、内容判定手段111は、この判定処理の判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を範囲判定手段112に出力する。さらに、内容判定手段111は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。そして、内容判定手段111は、この判定処理の判定結果として、入力された情報がどの有用情報ワードを含んでいるのか(あるいは、どの有用情報ワードも含んでいない旨)を範囲判定手段112に出力する。ただし、ここで述べた判定処理は、内容判定手段111による判定処理の態様の一例である。内容判定手段111は、入力された情報の内容に関して、他の判定処理を行ってもよい。範囲判定手段112は、内容判定手段111の判定結果に基づいて、開示可能範囲および開示推奨範囲を判定する。
The
特徴解析部100の機能構成の例について、より具体的に説明する。内容判定手段111は、条件抽出手段2と、機密性判定手段3と、有用性判定手段4とを含む。また、範囲判定手段112は、開示可能範囲判定手段5と、開示推奨範囲判定手段6とを含む。
An example of the functional configuration of the
条件抽出手段2は、情報管理システムに入力された情報から、少なくとも機密情報ワードおよび有用情報ワードとなり得る語群を抽出する。本実施の形態では、機密情報ワードおよび有用情報ワードは、名詞(修飾部を伴う名詞である場合もある)であるものとする。そして、条件抽出手段2は、助詞、動詞、助動詞、副詞、接続詞等を削除し、名詞(修飾部を伴う名詞も含む)を抽出する。ただし、名詞(修飾部を伴う名詞も含む)の他に、他の品詞を機密情報ワードおよび有用情報ワードとしてもよい。その場合、条件抽出手段2は、名詞の他にその品詞も抽出すればよい。
The condition extraction means 2 extracts a word group that can be at least a confidential information word and a useful information word from information input to the information management system. In the present embodiment, it is assumed that the confidential information word and the useful information word are nouns (which may be nouns with a modifier). And the condition extraction means 2 deletes a noun, a verb, an auxiliary verb, an adverb, a conjunction, etc., and extracts a noun (a noun with a modifier is also included). However, in addition to nouns (including nouns with modifiers), other parts of speech may be used as confidential information words and useful information words. In that case, the
なお、条件抽出手段2に助詞等を削除して名詞(あるいは、名詞および他の品詞)を抽出する動作を実行させるために、条件抽出手段2に「茶筌」等の既存のアプリケーションソフトウェアを適用してもよい。 In addition, in order to cause the condition extraction means 2 to perform the operation of deleting nouns and extracting nouns (or nouns and other parts of speech), existing application software such as “tea bowl” is applied to the condition extraction means 2. May be.
また、既に説明したように、機密情報として成立するための条件が、「情報の構造が特定のフォーマットに該当する」という形で表される場合もある。この場合、条件抽出手段2は、情報に含まれる文字列のみを解析するのではなく、情報の構造を解析して、その構造解析結果に応じた語を導出する。すなわち、条件抽出手段2は、情報の構造解析によって、その情報の構造が特定のフォーマットに該当すると判定したら、そのフォーマットに応じた語を導出する。例えば、情報管理システムに入力された文書には文字列の他、第1ページの右上に、○印に秘と記した記号(いわゆる「マル秘」記号)が記載される場合もある。このように、特定の箇所に特定の記載がなされている場合に、「マル秘」等という語を導出するように定めておいてもよい。この場合、文書には「マル秘」という文字列自体は含まれていないが、構造解析によって「マル秘」という語が導出されることになる。同様の例として、文書の右上等の特定の場所に「[取扱注意]」という記載がある場合には、「取扱注意」という語を導出するようにしてもよい。なお、「マル秘」や「取扱注意」は、機密情報ワードである。また、情報に含まれる記号等の認識は、既知の画像認識技術によって行えばよい。「マル秘」記号等の各種記号の照合は、バイナリデータのパタンマッチングやハッシュ値を用いた照合によって実現すればよい。
Further, as already described, the condition for establishing the confidential information may be expressed in the form of “information structure corresponds to a specific format”. In this case, the
条件抽出手段2は、情報管理システムに入力された情報から抽出した各語(本実施の形態では名詞とする。)や、情報の構造解析によって導出した語を、機密性判定手段3および有用性判定手段4に出力する。 The condition extraction means 2 uses each word extracted from information input to the information management system (in this embodiment, a noun) or a word derived by structural analysis of information as confidentiality determination means 3 and usefulness. Output to determination means 4.
機密性判定手段3は、以下のようにして、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。機密性判定手段3は、まず、条件抽出手段2が抽出した語(情報の構造解析によって導出された語も含む。)の中に機密情報ワードが含まれているか否かを判定する。機密情報ワードが含まれていれば、情報管理システムに入力された情報は機密情報に該当することになるが、機密性判定手段3はさらに、予め定められている条件に基づいて、その情報がどのような種類の機密情報に該当するのかを判定する。入力された情報がいずれかの種類の機密情報に該当すると判定したならば、基準を満たしていると判定したことになる。入力された情報がどの種類の機密情報にも該当しないと判定したならば、基準を満たしていないと判定したことになる。なお、機密情報として成立するための条件は、図1に示す条件定義データベース101に記憶されている。
The confidentiality determination means 3 determines whether or not the input information satisfies the criterion “corresponds to any kind of confidential information” as follows. The confidentiality determination means 3 first determines whether or not a confidential information word is included in the words extracted by the condition extraction means 2 (including words derived by information structure analysis). If the confidential information word is included, the information input to the information management system corresponds to the confidential information. However, the confidentiality determination means 3 further determines that the information is It is determined what kind of confidential information is applicable. If it is determined that the input information corresponds to any kind of confidential information, it is determined that the criterion is satisfied. If it is determined that the input information does not correspond to any kind of confidential information, it is determined that the criteria are not satisfied. The conditions for establishing the confidential information are stored in the
図2(a)は、条件定義データベース101が記憶している条件(機密情報として成立するための条件)の例を示す説明図である。図2(a)に示すように、条件定義データベース101は、機密情報の種類毎に、各種機密情報として成立するための条件を記憶している。図2(a)に示す「or」は論理和を示す論理式であり、「and 」は論理積を表す論理式である。また、図2において”()”で表される括弧は論理演算の優先度を示し、この括弧内に記述された式ほど論理演算の優先度が高い。図2において”[]”で表される括弧は、具体的に表された語を包含する上位概念となる語を表す。例えば、図2(a)に示す例において、住所という語は”[住所]”で表されている。個々の具体的な住所は、「W県X区1丁目2番3号」、「Y県Z町4丁目5番6号」等のように表され、それぞれ異なる語によって表される。これらの個別の具体的な語を包含する上位概念を表す語が住所であるので、これを”[住所]”で表している。所属部門、人名、電話番号等も同様である。
FIG. 2A is an explanatory diagram illustrating an example of conditions (conditions for establishing confidential information) stored in the
機密性判定手段3は、図2(a)に例示する条件に従って、情報管理システムに入力された情報がどのような種類の機密情報に該当するのか、または機密情報に該当しないのかを判定する。例えば、情報に「マル秘」、「発明提案」、「設計仕様」のうちのいずれかの機密情報ワードが含まれ、かつ、所属部門となる機密情報ワードが含まれていれば、部門内秘密に分類される機密情報に該当すると判定する。また、例えば、情報に「取扱注意」、「社内報告」、「事業計画」のうちのいずれかの機密情報ワードが含まれていれば、企業秘密に分類される機密情報に該当すると判定する。また、「人名および住所」、「人名および電話番号」、「人名および電子メールアドレス」、「人名および所属部門」のいずれかの組み合わせが含まれていれば、個人情報に分類される機密情報に該当すると判定する。また、「会員および番号」という機密情報ワードの組み合わせ、「顧客および名簿」という機密情報ワードの組み合わせ、あるいは、「契約」、「成約」、「購買履歴」という機密情報ワードのいずれかが含まれていれば、顧客情報に分類される機密情報に該当すると判定する。いずれの条件も満足しない場合、機密性判定手段3は、入力された情報がいずれの種類の機密情報にも該当しない(基準を満たしていない)と判定する。
The
また、条件抽出手段2は、「所属部門」、「人名」、「住所」等を抽出する場合、例えば、「システム事業部第1開発部」、「鈴木花子」、「W県X区1丁目2番3号」等の具体的な語として抽出する。機密性判定手段3は、これらの具体的な語が「所属部門」、「人名」、「住所」等の上位概念に包含されていることを認識しなければならない。この認識処理は、以下のように実現すればよい。条件定義データベース101は、上位概念を表す語毎に、その概念に包含されることになる語の並びを規定した情報を記憶する。機密性判定手段3は、条件抽出手段2によって抽出された語の並びが、この規定に合致していれば、その語(語群)が、上位概念に包含される語であると認識する。図2(b)は、上位概念に包含されることになる語の並びを規定した記述の例を示す(ここでは住所を例に説明する)。図2(b)に示すように、「住所」という上位概念に対しては、「地域を表す語」、「都、道、府、または県の語のいずれか」、「地域を表す語」、「市、区、町、または村の語のいずれか」、「数を表す語」、「丁目」、「数を表す語」、「番」、「数を表す語」、「号」という語の並びが規定される。この語の並びに合致する語群が、条件抽出手段2によって抽出されていたならば、機密性判定手段3は、その語群を「住所」と認識する。図2(b)では住所を例に説明したが、条件定義データベース101は、「所属部門」、「人名」、「電話番号」、「電子メールアドレス」等の他の上位概念を表す語についても、各上位概念に包含されることになる語の並びを規定した情報を記憶する。そして、機密性判定手段3は、この規定に基づいて、条件抽出手段2によって抽出された語がどの上位概念に包含される語であるのかを判定する。なお、「地域を表す語」、「数を表す語」等の認識処理は、既存のアプリケーションソフトウェア(例えば「茶筌」)を適用することによって実行してもよい。
Further, when the
なお、図2に示した種類、条件、語の並びの規定は例示であり、機密情報として成立するための条件等は、図2に示す場合に限定されない。 Note that the types, conditions, and word arrangement rules shown in FIG. 2 are examples, and the conditions for establishing the confidential information are not limited to those shown in FIG.
機密性判定手段3は、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定したならば、その判定結果を開示可能範囲判定手段5に出力する。機密性判定手段3は、判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を出力する。また、機密性判定手段3は、部門内秘密に該当すると判定した場合、その部門を示す情報も開示可能範囲判定手段5に出力する。
If the
有用性判定手段4は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。有用性判定手段4は、条件抽出手段2が抽出した語の中から、有用情報ワードを抽出する。有用情報ワードを抽出したならば、基準を満たしていると判定したことになり、有用情報ワードを抽出できなかったならば、基準を満たしていないと判定したことになる。条件定義データベース101は、機密情報として成立するための条件等の他に、有用情報として成立するための条件も記憶する。既述のように、有用情報ワードは、有用情報として成立するための条件を構成する語である。従って、有用性判定手段4は、条件定義データベース101に記憶される有用情報として成立するための条件に基づいて、有用情報ワードを抽出すればよい。入力された情報に有用情報ワードが含まれていたならば、その情報は有用情報として成立することになる。また、入力された情報に有用情報ワードが含まれていなかったならば、その情報は有用情報として成立しないことになる。
The usefulness determination means 4 determines whether or not the input information satisfies the criterion “includes any useful information word”. The
図3は、条件定義データベース101が記憶する条件(有用情報として成立するための条件)の例を示す説明図である。図3に示すように、条件定義データベース101は、有用情報の種類毎に、各種有用情報として成立するための条件を記憶している。図3に示す「or」、「and 」、”()”で表される括弧の意味は図2で説明した場合と同様である。また、図3において、”[]”で表される括弧は、名詞を修飾する修飾語を表す。例えば、図3に示す[名詞−サ変接続]は、後ろに「する」「できる」「なさる」「下さる」等を接続できる名詞を表す。[名詞−サ変接続]の例として、「インプット」、「硬化」等が挙げられる。従って、図3に示す([名詞−サ変接続]方法)に該当する例として、「インプット方法」、「硬化方法」等が挙げられる。また、図3に示す[動詞]は名詞の前に置かれているので、名詞を修飾する動詞を表している。従って、図3に示す([動詞]方法)に該当する例として、「インプットする方法」、「硬化する方法」等が挙げられる。名詞を修飾する[名詞−サ変接続]や[動詞]を識別する処理は、例えば、「茶筌」等の既存のアプリケーションソフトウェアを適用することによって実行してもよい。
FIG. 3 is an explanatory diagram illustrating an example of conditions (conditions for establishing useful information) stored in the
図3に示す例では、情報に「FAQ」、「よくある質問」、「マニュアル」、「ガイド」、「〜方法」、「〜する方法」のうちのいずれかの有用情報ワードが含まれていれば、その情報はノウハウに分類される有用情報に該当することを示している。また、「ISO」、「JIS」、「RFC」、または「標準」と「規格」の組み合わせ、「標準」と「仕様」の組み合わせのいずれかが情報に含まれていれば、その情報は規格に分類される有用情報に該当することを示している。また、情報に「提案書」、「ご提案」、「企画書」のいずれかの有用情報ワードが含まれていれば、その情報はアイディア情報に分類される有用情報に該当することを示している。また、情報に「講習」、「展示会」、「広報」、「ご案内」のいずれかの有用情報ワードが含まれていれば、その情報はイベント情報に分類される有用情報に該当することを示している。なお、図3では、有用情報の種類毎に分類して示したが、有用情報として成立するための条件は、有用情報の種類毎に分類されていなくてもよい。すなわち、図3に例示するいずれかの条件を満足していれば、有用情報に該当するということを示し、有用情報の種類まで特定できなくてもよい。 In the example shown in FIG. 3, the information includes any useful information word of “FAQ”, “Frequently Asked Questions”, “Manual”, “Guide”, “How to”, and “How to”. If so, the information corresponds to useful information classified as know-how. Further, if the information includes any of “ISO”, “JIS”, “RFC”, a combination of “standard” and “standard”, and a combination of “standard” and “specification”, the information is a standard. Indicates useful information classified as. In addition, if the information contains any useful information word of “Proposal”, “Proposal”, or “Proposal”, it indicates that the information falls under useful information classified as idea information. Yes. In addition, if the information contains any useful information word of “Course”, “Exhibition”, “Public Relations”, or “Guidance”, the information must correspond to useful information classified as event information. Is shown. In FIG. 3, classification is shown for each type of useful information. However, a condition for establishing useful information may not be classified for each type of useful information. That is, if any of the conditions illustrated in FIG. 3 is satisfied, it indicates that the information corresponds to useful information, and the type of useful information may not be specified.
なお、図3に示した種類や条件は例示であり、有用情報として成立するための条件等は、図3に示す場合に限定されない。 Note that the types and conditions shown in FIG. 3 are merely examples, and the conditions for establishing the useful information are not limited to those shown in FIG.
また、ある情報が有用情報として成立するための条件を満足している場合であっても、その情報が全ての情報参照者にとって有用であるとは限らない。ある情報が個々の情報参照者毎に有用であるか否かを判定する処理は、後述するように、開示推奨範囲判定手段6が行う。有用性判定手段4は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定したならば、その判定結果を開示推奨範囲判定手段6に出力する。具体的には、条件抽出手段2が抽出した語の中から有用情報ワードを抽出し、基準が満たされていると判定したならば、判定結果として、その有用情報ワードを開示推奨範囲判定手段6に出力する。また、条件抽出手段2が抽出した語の中から有用情報ワードが抽出されず基準が満たされていないと判定したならば、入力された情報がどの有用情報ワードも含んでいない旨を判定結果として開示推奨範囲判定手段6に出力する。
Further, even when a certain information satisfies a condition for being established as useful information, the information is not always useful for all information referees. The process of determining whether or not certain information is useful for each individual information referer is performed by the recommended disclosure range determination means 6 as described later. If the usefulness determination means 4 determines whether or not the input information satisfies the criterion “include any useful information word”, the determination result is sent to the recommended disclosure range determination means 6. Output. Specifically, if the useful information word is extracted from the words extracted by the
ここでは、内容判定手段111に含まれる有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として有用情報ワード等を開示推奨範囲判定手段6に出力する場合について説明した。既に説明したように、内容判定手段111による判定処理の態様は、このような態様に限定されない。例えば、内容判定手段111に含まれる有用性判定手段4は、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定してもよい。この判定処理は、機密性判定手段3の処理と同様に行えばよい。すなわち、有用性判定手段4は、条件抽出手段2が抽出した語(情報の構造解析によって導出された語も含む。)の中に有用情報ワードが含まれているか否かを判定する。有用情報ワードが含まれていれば、情報管理システムに入力された情報は有用情報に該当することになるが、有用性判定手段4はさらに、その有用情報ワードに基づいて、その情報がどのような種類の有用情報に該当するのかを判定する。入力された情報がいずれかの種類の有用情報に該当すると判定したならば、基準を満たしていると判定したことになる。入力された情報がどの種類の有用情報にも該当しないと判定したならば、基準を満たしていないと判定したことになる。なお、有用情報ワードと有用情報の種類との関係(図3参照。)は、条件定義データベース101に記憶されている。有用性判定手段4は、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定したならば、その判定結果を開示推奨範囲判定手段6に出力する。有用性判定手段4は、判定結果として、入力された情報がどの種類の有用情報に該当するのか(あるいは、どの種類の有用情報にも該当しない旨)を出力する。このとき、条件抽出手段2が抽出した語の中に含まれていた有用情報ワードも開示推奨範囲判定手段6に出力してよい。情報管理システムに入力された情報が個々の情報参照者毎に有用であるか否かを判定する処理は、開示推奨範囲判定手段6が行う。
Here, the
以下に、情報が条件抽出手段2に入力された場合における、条件抽出手段2、機密性判定手段3、および有用性判定手段4の処理の具体例を説明する。ここでは、有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として、有用情報ワードを開示推奨範囲判定手段6に出力する場合を例にして説明する。図4(a)および図4(b)は、入力される情報の例を示している。図4(a)に示す情報(文書)が入力されたとすると、条件抽出手段2は、「次年度事業計画」、「提案書」、「2003年9月30日」、「システム事業部第1開発部」、および「鈴木花子」等の名詞を抽出する。また、条件抽出手段2は、文書の右上に「マル秘」記号が記載されていることを認識し、その結果、「マル秘」という語を導出する。条件抽出手段2は、これらの各語を機密性判定手段3および有用性判定手段4に出力する。機密性判定手段3は、条件定義データベース101が記憶する規定に基づいて、「システム事業部第1開発部」が「所属部門」という上位概念に包含される語であることを認識し、また、「鈴木花子」が「氏名」という上位概念に包含される語であることを認識する。そして、機密性判定手段3は、「マル秘」および所属部門となる語(システム事業部第1開発部)が含まれているので、図4(a)に示す文書が部門内秘密に分類される機密情報であると判断する(図2(a)参照。)。また、「事業計画」という機密情報ワードも含まれているので、機密性判定手段3は、図4(a)に示す文書が企業秘密に分類される機密情報にも該当すると判定する(図2(a)参照。)。このように、1つの文書が複数の種類の機密情報に該当することもあり得る。機密性判定手段3は、図4(a)に示す文書が企業秘密およびシステム事業部第1開発部の部門内秘密に該当する旨の情報を開示可能範囲判定手段5に出力する。有用性判定手段4は、条件抽出手段2が出力した語の中に「提案書」という有用情報ワードがあると判定し(図3参照)、その有用情報ワードを開示推奨範囲判定手段6に出力する。
A specific example of processing of the
また、図4(b)に示す情報(文書)が入力されたとすると、条件抽出手段2は、「トピック」、「新製品内覧会」、「ご案内」等の名詞を抽出する(「新製品内覧会のご案内」を一つの名詞として抽出してもよい。)。また、条件抽出手段2は、文書の右上に[取扱注意]と記載されていることを認識し、その結果、「取扱注意」という語を導出する。条件抽出手段2は、これらの各語を機密性判定手段3および有用性判定手段4に出力する。機密性判定手段3は、条件抽出手段2が出力した語の中に「取扱注意」という機密情報ワードが含まれているので、図4(b)に示す文書が企業秘密に分類される機密情報であると判定する(図2(a)参照。)。有用性判定手段4は、条件抽出手段2が出力した語の中に「ご案内」という有用情報ワードがあると判定し(図3参照。)、その有用情報ワードを開示推奨範囲判定手段6に出力する。
If the information (document) shown in FIG. 4B is input, the condition extraction means 2 extracts nouns such as “topic”, “new product preview”, “guidance” (“new product”). "Introductory guide" may be extracted as a single noun.) Further, the
開示可能範囲判定手段5は、機密性判定手段3による判定結果(入力された情報がどの種類の機密情報に該当するのか、あるいは、どの種類の機密情報にも該当しないのか)と、個人・組織情報データベース102(情報参照者属性記憶手段および情報参照者記憶手段に相当)が記憶する記憶内容に基いて、情報管理システムに入力された情報についての開示可能範囲を判定する。
The disclosure possible
個人・組織情報データベース102は、組織(例えば企業)に属する個人を表す情報と、各個人の属性を表す情報を記憶する。図5は、個人・組織情報データベース102が記憶する記憶内容の例を示す説明図である。図5では、企業に属する個人の「社員番号」、「氏名」、「所属部門」、「職位」、「担当分野」、「セキュリティ対応」、「関連キーワード」の各項目を対応させて記憶する場合の例を示している。「セキュリティ対応」項目は、社員(情報参照者)が、情報に対するどのような保護処置に対応できるのかを示している。例えば、「セキュリティ対応」項目に「指紋認証装置」が含まれていれば、その社員は、指紋認証を必要とする文書やデータを参照できることを意味する。また、例えば、「セキュリティ対応」項目に「個人証明書」が含まれていれば、その社員は、個人証明書を必要とする文書やデータを参照できることを意味する。図5に示す「セキュリティ対応」項目では、「指紋認証装置」および「個人証明書」を例示したが、「セキュリティ対応」項目に含まれる内容は、この2つに限定されない。情報に対する保護処置として、他の保護処置(例えば、情報の暗号化等)が組織内で採用されるのであれば、その保護処置が施された情報を参照できる社員の「セキュリティ対応」項目には、その保護処置に対応できることを示す情報が記憶される。また、「関連キーワード」項目は、情報参照者に関連するキーワードである。例えば、ある社員がWebサービス関連業務を行っているのであれば、図5に例示するように「Webサービス」というキーワードが関連キーワードとして記憶される。
The personal /
図5に示す例において、「社員番号」および「氏名」が個人を表す情報である。また、「所属部門」、「職位」、「担当分野」、「セキュリティ対応」、「関連キーワード」が個人の属性を表す情報である。なお、図5には、個人・組織情報データベース102が記憶する内容の一例であり、個人・組織情報データベース102が記憶する各項目は図5に示す各項目と同一でなくてもよい。
In the example shown in FIG. 5, “employee number” and “name” are information representing an individual. “Department”, “Job title”, “Responsible field”, “Security support”, and “Related keywords” are information representing individual attributes. FIG. 5 shows an example of the contents stored in the personal /
上述のように、開示可能範囲判定手段5は、機密情報の種類と、個人・組織情報データベース102の記憶内容に基いて、情報管理システムに入力された情報についての開示可能範囲を判定する。このとき、開示可能範囲判定手段5は、個人・組織情報データベース102の記憶内容のうち、情報参照者が組織内でどのような位置付けにあるかを示す情報を用いる。図5に例示する項目では、「所属部門」項目および「職位」項目が、組織内における情報参照者の位置付けを示す情報である。従って、開示可能範囲判定手段5は、例えば、「所属部門」項目や「職位」項目を参照して、開示可能範囲を判定する。
As described above, the disclosure possible
開示可能範囲の判定処理についてより具体的に説明する。組織内における位置付けに応じてどの種類の機密情報を参照できるかを示すルールがシステム管理者によって予め定められ、開示可能範囲判定手段5は、このルールを予め記憶しておく。そして、開示可能範囲判定手段5は、そのルールに従って、機密性判定手段3によって判定された機密情報の種類に基き、情報を参照できる情報参照者を個人・組織情報データベース102から抽出する。抽出された情報参照者の集合が開示可能範囲である。
The determination process of the disclosure possible range will be described more specifically. A rule indicating which type of confidential information can be referred to according to the position in the organization is determined in advance by the system administrator, and the disclosure possible range determination means 5 stores this rule in advance. Then, the disclosure possible range determination means 5 extracts the information referrer who can refer to the information from the personal /
ルールの例として、例えば、「企業秘密または個人情報として分類された機密情報は、社員であれば誰でも参照することができる。」、「顧客情報として分類された機密情報は、営業部門に属する社員のみが参照できる。」、「部門内秘密として分類された機密情報は、その部門(すなわち、部門内秘密であると判定した際に用いた条件に含まれる所属部門)に属する社員のみが参照できる。」等が挙げられる。開示可能範囲判定手段5は、機密性判定手段3が出力した情報と、個人・組織情報データベース102の「所属部門」項目や「職位」項目とに基づいて、各ルールを満足するように個人・組織情報データベース102から情報参照者を抽出する。開示可能範囲判定手段5が抽出した情報参照者の集合が開示可能範囲である。
As examples of rules, for example, “confidential information classified as trade secret or personal information can be referred to by any employee”, “confidential information classified as customer information belongs to the sales department. “Only employees can refer.”, “Confidential information classified as confidential within a department can be referenced only by employees belonging to that department (that is, the department included in the conditions used when it is determined that the confidential information is within the department). Is possible. " The disclosure possible range determination means 5 is based on the information output from the confidentiality determination means 3 and the “affiliation department” item and the “job title” item in the personal /
また、例えば、「機密情報に該当しない情報は全員が参照できる。」というルールを定めておく。このようなルールを定めておけば、機密性判定手段3が「入力された情報はどの種類の機密情報にも該当しない」という判定結果を出力した場合、開示可能範囲判定手段5は全ての情報参照者を抽出する。すなわち、全ての情報参照者の集合が開示可能範囲となる。 In addition, for example, a rule that “everyone can refer to information that does not correspond to confidential information” is defined. If such a rule is set, when the confidentiality determination means 3 outputs a determination result that “the input information does not correspond to any kind of confidential information”, the disclosure possible range determination means 5 Extract referrers. That is, the set of all information referers is within the disclosure possible range.
機密性判定手段3は、入力された情報が該当する機密情報の種類の他、情報の機密性の度合いについて判定を行ってもよい。そして、開示可能範囲判定手段は、機密性の度合いを用いたルールに基づいて情報参照者を抽出してもよい。例えば、図2(a)に例示する条件として、「人名および住所を含む」という条件が1回満足されているならば、1人分の個人情報に該当することになるが、この条件が50回満たされているならば、50人分の個人情報に該当することになる。そして、人数が多いほど、入力された情報の機密性の度合いが高いとすることができる。また、顧客情報に該当する機密情報において、顧客となる者の人名などが何人分含まれているかを判定してもよい。この場合も、顧客となる者の人数が機密性の度合いを表すことになる。ここでは、個人や顧客の人数を機密性の度合いとする場合を示したが、他の基準に従って機密性の度合いを判定してもよい。また、ルールとして、機密性の度合いを用いたルールを予め規定しておけば、機密性の度合いに応じて情報参照者を抽出できる。機密性の度合いを用いたルールの例として、例えば、「個人情報または顧客情報を50人分以上含む情報は部長以上の職位の者しか参照できない。」等が挙げられる。 The confidentiality determination means 3 may determine the degree of confidentiality of information in addition to the type of confidential information to which the input information corresponds. And the disclosure possible range determination means may extract the information referrer based on the rule using the degree of confidentiality. For example, as a condition illustrated in FIG. 2A, if the condition “including a person's name and address” is satisfied once, it corresponds to personal information for one person. If it is satisfied, it corresponds to personal information for 50 people. Then, the greater the number of people, the higher the degree of confidentiality of the input information. In addition, it may be determined how many persons are included in the confidential information corresponding to the customer information. Also in this case, the number of customers becomes the degree of confidentiality. Although the case where the number of individuals or customers is set as the degree of confidentiality is shown here, the degree of confidentiality may be determined according to other criteria. Moreover, if a rule using the degree of confidentiality is defined in advance as a rule, information referers can be extracted according to the degree of confidentiality. As an example of a rule using the degree of confidentiality, for example, “information including personal information or customer information for 50 persons or more can only be referred to by a person with a position equal to or higher than the general manager”.
開示推奨範囲判定手段6は、内容判定手段111(有用性判定手段4)が実行する判定処理の結果に基づき、情報管理システムに入力された情報についての開示推奨範囲を判定する。ここではまず、有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として、有用情報ワード等を出力する場合について説明する。この場合、開示推奨範囲判定手段6は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する記憶内容とに基いて開示推奨範囲を判定する。開示推奨範囲判定手段6は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する各社員(各情報参照者)の関連キーワードを照合する。そして、一人の社員(情報参照者)の関連キーワードの中に有用情報ワードと合致または類似するものがあるかを判定し、合致または類似するものが一つある度にカウント値を1加算する。例えば、有用性判定手段4によってW1〜W5の5種類の有用情報ワードが出力されたとする。一人の社員(情報参照者)の関連キーワードの中に、W1,W3,W4,W6,W7が含まれていたとすると、W1,W3,W4の3つが合致するのでカウント値は3となる。開示推奨範囲判定手段6は、照合の結果得られたカウント値が予め定めたしきい値以上であれば、その情報参照者にとって、入力された情報が有用であると判定する。なお、合致(完全一致)だけでなく、類似であることを判定する場合には、同義の語の対応関係を示すデータベースや、類似関係にある語の情報を記憶するデータベースを予め備えておき、これらのデータベースを用いて有用情報ワードと関連キーワードが類似であることを判定すればよい。開示推奨範囲判定手段6は、このような判定を各社員毎に行い、カウント値がしきい値以上となった社員を抽出する。抽出された社員の集合が開示推奨範囲である。
The recommended disclosure
「入力された情報はどの有用情報ワードも含んでいない。」という判定結果が有用性判定手段4から出力された場合、開示推奨範囲判定手段6は、どの情報参照者も抽出しない。その結果、開示推奨範囲は、空集合となる。
When the determination result that “the input information does not include any useful information word” is output from the
また、ここでは、一人一人の社員毎に有用情報ワードと関連キーワードとを照合する場合を例に説明したが、所属部門等のグループ毎に照合を行ってもよい。この場合、開示推奨範囲判定手段6は、一つのグループ(ここでは部門とする。)に属する社員の各関連キーワードを抽出し、その関連キーワードと有用情報ワードとを照合して、カウント値を算出する。このカウント値が、予め定めたしきい値以上であれば、その部門に属する各社員にとって、入力された情報が有用であると判定する。この判定を部門毎に行い、カウント値がしきい値以上となった部門に属する社員を抽出する。抽出された社員の集合が開示推奨範囲である。 Further, here, the case where the useful information word and the related keyword are collated for each employee has been described as an example. In this case, the disclosure recommendation range determination means 6 extracts each related keyword of employees belonging to one group (here, a department), compares the related keyword with a useful information word, and calculates a count value. To do. If the count value is equal to or greater than a predetermined threshold value, it is determined that the input information is useful for each employee belonging to the department. This determination is performed for each department, and employees belonging to the department whose count value is equal to or greater than the threshold value are extracted. The set of extracted employees is the recommended disclosure range.
また、開示推奨範囲判定手段6は、有用情報ワードと関連キーワードとを直接照合するのではなく、「担当分野」項目を介して照合してもよい。この場合、「担当分野」毎に関連キーワードを定めておき、各担当分野に対応する関連キーワードを、記憶装置(個人・組織情報データベース102であってもよい。)に記憶させておく。例えば、「セキュリティ」という担当分野に対応させて、「暗号化」、「ウィルス」、「情報漏洩」等の関連キーワードを記憶させておく。開示推奨範囲判定手段6は、一人の社員(または一つの部門)について照合を行う際、個人・組織情報データベース102の「担当分野」項目を参照する。その後、その担当分野に対応する関連キーワードを記憶装置から読み出し、その関連キーワードと有用情報ワードとの照合を行ってもよい。
The recommended disclosure range determination means 6 may collate the useful information word and the related keyword via the “field in charge” item instead of collating directly with the useful information word. In this case, a related keyword is defined for each “in-charge field”, and the related keyword corresponding to each in-charge field is stored in a storage device (may be the personal / organization information database 102). For example, related keywords such as “encryption”, “virus”, and “information leakage” are stored in correspondence with the field in charge of “security”. The recommended disclosure range determination means 6 refers to the “area in charge” item of the personal /
関連キーワードは、例えば、予めシステム管理者によって、各社員毎に個人・組織情報データベース102に記憶される。また、開示推奨範囲判定手段6が、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)に対し、その端末装置に蓄積されている情報から抽出される関連キーワードを送信するように要求し、その端末から受信した関連キーワードを個人・組織情報データベース102に記憶させてもよい。
The related keywords are stored in advance in the personal /
図6は、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)の構成例を示すブロック図である。端末装置51において、記憶装置54は、プログラム54aを記憶する。プログラム54aは、条件抽出手段2および有用性判定手段4と同様の処理を制御部52に実行させるプログラムである。文書記憶装置53は、端末装置51を使用する情報参照者(または部門)によって収集された文書53aを記憶する。通信装置55は、通信ネットワーク(例えば、インターネット、LAN、WAN等)とのインタフェースであり、通信ネットワークを介して図1に示す情報管理システムと情報を送受信する。制御部52は、通信ネットワークを介して開示推奨範囲判定手段6から関連キーワードの送信を要求される。すると、制御部52は、プログラム54aに従い、文書53aを対象にして条件抽出手段2および有用性判定手段4と同様の処理を実行する。このとき、制御部52は、通信装置55および通信ネットワークを介して条件定義データベースを参照してもよい。この結果、制御部52は、文書53aから有用情報ワードを抽出することになる。制御部52は、文書53aから抽出した有用情報ワードを、端末51を使用する情報参照者の関連キーワードとして、通信ネットワークを介して個人・組織情報データベース102に送信し、記憶させる。このように、情報参照者または部門の端末装置からその情報参照者または部門の関連キーワードを収集して、個人・組織情報データベース102に記憶させてもよい。
FIG. 6 is a block diagram illustrating a configuration example of a terminal device used by each information reference person (or a terminal device shared by employees belonging to individual departments). In the
次に、有用性判定手段4が、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合における開示推奨範囲判定手段6の処理について説明する。この場合、開示推奨範囲判定手段6は、システム管理者等によって予め定められたルールを記憶しておく。そして、開示推奨範囲判定手段6は、そのルールに従い、有用性判定手段4による判定結果(入力された情報がどの種類の有用情報に該当するのか、あるいは、どの種類の有用情報にも該当しないのか)に基き、情報の参照を推奨するべき情報参照者を個人・組織情報データベース102から抽出する。抽出された情報参照者の集合が開示推奨範囲である。開示推奨範囲判定手段6が予め記憶するルールとして、例えば、「ノウハウとして分類された有用情報は、『担当』の職位の情報参照者に推奨する。」等があげられる。このルールが定められていて、有用性判定手段4が「入力された情報はノウハウに該当する」という判定結果を出力した場合、開示推奨範囲判定手段6は、職位が「担当」である情報参照者を抽出して開示推奨範囲とすればよい。また、有用情報ワードを用いて、例えば、「W1という有用情報ワードによって有用情報であると判定された情報は、関連キーワードにW1を含んでいる情報参照者に推奨する。」等のルールが定められていてもよい。このルールが定められていて、有用性判定手段4が判定結果として有用情報の種類および有用情報ワードW1を出力した場合、関連キーワードにW1を含んでいる情報参照者を抽出して開示推奨範囲とすればよい。また、例えば、「有用情報に該当しない情報は誰にも推奨しない。」というルールを定めておく。このようなルールを定めておけば、有用性判定手段4が「入力された情報はどの種類の有用情報にも該当しない」という判定結果を出力した場合、開示推奨範囲判定手段6は情報参照者を抽出しない。すなわち、開示推奨範囲は空集合となる。
Next, regarding the processing of the recommended disclosure range determination means 6 when the usefulness determination means 4 determines whether or not the input information satisfies the criterion “corresponds to any kind of useful information.” explain. In this case, the disclosure recommendation range determination means 6 stores rules that are predetermined by a system administrator or the like. Then, according to the rules, the recommended disclosure range determination means 6 determines the result of determination by the usefulness determination means 4 (whether the input information corresponds to any kind of useful information or does not correspond to any kind of useful information) ) Is extracted from the personal /
なお、上記の機密性判定手段3および開示可能範囲判定手段5による情報参照者抽出処理は、機密性判定手段3および開示可能範囲判定手段5による好適な処理の例である。機密性判定手段3および開示可能範囲判定手段5は、他の方法によって、開示可能範囲を構成する情報参照者を抽出してもよい。同様に、上記の有用性判定手段4および開示推奨範囲判定手段6による情報参照者抽出処理は、有用性判定手段4および開示推奨範囲判定手段6による好適な処理の例である。有用性判定手段4および開示推奨範囲判定手段6は、他の方法によって、開示推奨範囲を構成する情報参照者を抽出してもよい。
The information referer extraction process by the
次に、図1に示す保護処置有効範囲判定手段10について説明する。保護処置有効範囲判定手段10は、保護処置有効範囲を判定する。本実施の形態(および後述の第2の実施の形態)における「保護処置有効範囲」とは、入力された情報に対して不正な参照を防止するための保護処置が施されたとしても、その情報を参照することができる情報参照者の集合である。既に説明したように、情報管理システムに情報が入力等される場合、その情報に対してどの種類の保護処置が施されるかは予め定められている(あるいは、入力等の操作を行うシステム管理者によって、保護処置が指定されている)。保護処置有効範囲判定手段10は、個人・組織情報データベース102の記憶内容のうち「セキュリティ対応」項目を参照して、その保護処置が施された情報を参照できる情報参照者を抽出する。保護処置有効範囲判定手段10によって抽出された情報参照者の集合が保護処置有効範囲である。例えば、「セキュリティ対応」項目の中に「指紋認証装置」が含まれている情報参照者は、指紋認証を必要とする情報の参照を認められた者である。従って、入力された情報に対する保護処置として指紋認証が定められている場合、保護処置有効範囲判定手段10は、「セキュリティ対応」項目の中に「指紋認証装置」が含まれている情報参照者を抽出する。
Next, the protective treatment effective range determination means 10 shown in FIG. 1 will be described. The protective treatment effective range determination means 10 determines the protective treatment effective range. “Protective treatment effective range” in the present embodiment (and the second embodiment described later) means that even if a protective measure for preventing unauthorized reference to input information is applied It is a set of information referers who can refer to information. As described above, when information is input to the information management system, it is determined in advance which type of protection measures will be applied to the information (or system management that performs operations such as input). Protective action is specified by the person). The protection measure effective
また、予め複数の保護処置が定められている場合もある。この場合、保護処置有効範囲判定手段10は、「セキュリティ対応」項目を参照して、複数の保護処置全てに対応できる情報参照者を抽出する。例えば、「暗号化、個人証明書による認証、および指紋認証」という保護処置の組み合わせが定められている場合、この3種類の保護処置全てに対応できる情報参照者を抽出する。 In some cases, a plurality of protective measures are determined in advance. In this case, the protection measure effective range determination means 10 refers to the “security correspondence” item and extracts information referers who can deal with all of the plurality of protection measures. For example, when a combination of protection measures “encryption, authentication by personal certificate, and fingerprint authentication” is defined, information referers that can handle all three types of protection measures are extracted.
開示可能範囲、開示推奨範囲、および保護処置有効範囲のいずれかの範囲に属する情報参照者は、例えば、氏名によって表されるが、氏名以外で表されてもよい。例えば、各人に割り当てられた社員番号等のIDによって表されてもよい。あるいは、その情報参照者が使用する装置(端末装置)の識別番号によって表されてもよい。また、あるグループや場所に属する情報参照者全員を表す場合には、そのグループのグループ名やグループID、その場所の場所名や場所IDによって、情報参照者を表してもよい。 The information referer who belongs to any of the disclosure possible range, the disclosure recommended range, and the protective treatment effective range is represented by, for example, a name, but may be represented by a name other than the name. For example, it may be represented by an ID such as an employee number assigned to each person. Or you may represent by the identification number of the apparatus (terminal device) which the information reference person uses. Further, when all information referers belonging to a certain group or location are represented, the information referrer may be represented by the group name or group ID of the group or the location name or location ID of the location.
範囲比較手段7は、開示可能範囲と開示推奨範囲と保護処置有効範囲とを比較する。この3つの範囲を比較する際、範囲比較手段7は、以下の7つの部分集合を判定する。第1の部分集合は、開示可能範囲、開示推奨範囲、および保護処置有効範囲のいずれにも属する情報参照者の集合である。第2の部分集合は、開示可能範囲のみに属する情報参照者の集合である。第3の部分集合は、開示推奨範囲のみに属する情報参照者の集合である。第4の部分集合は、保護処置有効範囲のみに属する情報参照者の集合である。第5の部分集合は、開示可能範囲および保護処置有効範囲には属するが開示推奨範囲に属さない情報参照者の集合である。第6の部分集合は、開示推奨範囲および保護処置有効範囲には属するが開示可能範囲に属さない情報参照者の集合である。第7の部分集合は、開示可能範囲および開示推奨範囲には属するが保護処置有効範囲に属さない情報参照者の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報参照者を部分集合毎に記憶装置(図1において図示せず。)に記憶させる。図7は、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較して部分集合を判定した場合における部分集合毎に記憶された情報参照者の例を示す。 The range comparison means 7 compares the disclosure possible range, the disclosure recommended range, and the protective treatment effective range. When comparing these three ranges, the range comparison means 7 determines the following seven subsets. The first subset is a set of information referers belonging to any of the disclosure possible range, the disclosure recommendation range, and the protective treatment effective range. The second subset is a set of information referers belonging only to the disclosure possible range. The third subset is a set of information referers who belong only to the recommended disclosure range. The fourth subset is a set of information referers who belong only to the protective treatment effective range. The fifth subset is a set of information referers who belong to the disclosure possible range and the protective treatment effective range but do not belong to the disclosure recommended range. The sixth subset is a set of information reference persons who belong to the disclosure recommendation range and the protective treatment effective range but do not belong to the disclosure possible range. The seventh subset is a set of information reference persons who belong to the disclosure possible range and the disclosure recommendation range but do not belong to the protective treatment effective range. If the range comparison means 7 determines each subset, the information reference person who belongs to each subset is memorize | stored in a memory | storage device (not shown in FIG. 1) for every subset. FIG. 7 shows an example of information referer stored for each subset when the subset is determined by comparing the disclosure possible range, the disclosure recommendation range, and the protective treatment effective range.
範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。範囲表示手段8は、範囲比較手段7によって判定された各部分集合をGUI(Graphic User Interface)を用いて表示する。図8(a)は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図8(a)において、第1の部分集合は、開示可能範囲a1、開示推奨範囲a2、および保護処置有効範囲a3が重複する範囲sa11として表される。第2の部分集合は、開示可能範囲a1のうち開示推奨範囲a2とも保護処置有効範囲a3とも重複しない範囲sa12として表される。第3の部分集合は、開示推奨範囲a2のうち開示可能範囲a1とも保護処置有効範囲a3とも重複しない範囲sa13として表される。第4の部分集合は、保護処置有効範囲a3のうち開示可能範囲a1とも開示推奨範囲a2とも重複しない範囲sa14として表される。第5の部分集合は、開示可能範囲a1と保護処置有効範囲a3の重複部分であって、開示推奨範囲a2とは重複しない範囲sa15として表される。第6の部分集合は、開示推奨範囲a2と保護処置有効範囲a3の重複部分であって、開示可能範囲a1とは重複しない範囲sa16として表される。第7の部分集合は、開示可能範囲a1と開示推奨範囲a2の重複部分であって、保護処置有効範囲a3とは重複しない範囲sa17として表される。
The
第1の部分集合(範囲sa11)に属する情報参照者は、情報管理システムに入力された情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきであり、さらに予め定められている保護処置に対応していると判定された情報参照者である。第2の部分集合(範囲sa12)に属する情報参照者は、開示過剰に該当し、かつ予め定められている保護処置に対応していないと判定された情報参照者である。「開示過剰」とは、情報管理システムに入力された情報を参照しても機密保持上問題ないが、その情報を参照してもその情報が特段有効に活用できないことをいう。第3の部分集合(範囲sa13)に属する情報参照者は、開示不足に該当し、かつ予め定められている保護処置に対応していないと判定された情報参照者である。「開示不足」とは、情報管理システムに入力された情報を参照することによりその情報を有効に活用することができるが、機密保持上、参照を許可すべきでないことをいう。第4の部分集合(範囲sa14)に属する情報参照者は、定められている保護処置に対応しているが、機密保持上、参照を許可すべきでなく、また情報を有効に活用できないと判定された情報参照者である。第5の部分集合(範囲sa15)に属する情報参照者は、開示過剰に該当し、かつ予め定められている保護処置に対応していると判定された情報参照者である。第6の部分集合(範囲sa16)に属する情報参照者は、開示不足に該当し、かつ予め定められている保護処置に対応していると判定された情報参照者である。第7の部分集合(範囲sa17)に属する情報参照者は、情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきであるが、定められている保護処置に対応していない情報参照者である。 It is useful for an information referer belonging to the first subset (range sa11) to refer to the information input to the information management system without any problem in terms of confidentiality. An information referrer who should be recommended and determined to correspond to a predetermined protective action. The information referrer belonging to the second subset (range sa12) is an information referrer that has been determined to correspond to excessive disclosure and does not correspond to a predetermined protective measure. “Over-disclosure” means that there is no problem in maintaining confidentiality even if information input to the information management system is referred to, but the information cannot be effectively used even if the information is referred to. The information referrer belonging to the third subset (range sa13) is an information referrer that is determined to correspond to insufficient disclosure and does not correspond to a predetermined protective measure. “Insufficient disclosure” means that information can be effectively used by referring to information input to the information management system, but for confidentiality, reference should not be permitted. Information referrer belonging to the fourth subset (range sa14) corresponds to the prescribed protective measures, but it should be determined that the reference should not be permitted and the information cannot be used effectively for security reasons. Information referer. The information referrer belonging to the fifth subset (range sa15) is an information referrer that has been determined to correspond to excessive disclosure and correspond to a predetermined protective measure. The information referrer belonging to the sixth subset (range sa16) is an information referrer that is determined to correspond to a predetermined protective measure corresponding to insufficient disclosure. An information referer who belongs to the seventh subset (range sa17) has no problem in confidentiality even if referring to the information, and it is useful to refer to the information, and should be recommended. Information referrer that does not correspond to the prescribed protective measures.
範囲操作手段9(範囲操作手段および指定手段に相当)は、表示画面内の一部を指定するポインティングデバイス(例えばマウス等)によって構成される。範囲操作手段9は、システム管理者の操作に応じて、sa11〜sa17のいずれかの範囲を指定する。範囲表示手段8は、範囲操作手段9によりsa11〜sa17のいずれかの範囲を指定されると、部分集合毎に情報参照者をまとめた情報(図7参照。)から、指定された範囲に該当する情報参照者を抽出して表示する。範囲を指定されたことによる情報参照者の表示の例を図8(b)に例示する。図8(b)は、第7の部分集合(範囲sa17)が指定された場合の表示例を示している。なお、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報参照者の情報を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図7に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報参照者を部分集合毎に表示してもよい。
The range operation means 9 (corresponding to the range operation means and the designation means) is configured by a pointing device (for example, a mouse) that designates a part of the display screen. The range operation means 9 designates one of the ranges sa11 to sa17 according to the operation of the system administrator. When one of the ranges sa11 to sa17 is specified by the range operation unit 9, the
システム管理者は、各部分集合(範囲sa11〜sa17)に該当する情報参照者を確認し、確認した情報参照者が適切な部分集合に属しているかを判断することができる。確認した情報参照者が適切な部分集合に属していない場合、情報管理システムは、情報参照者を適切な部分集合に移動させる操作を受け付ける。システム管理者は、情報参照者を他の部分集合に移動させようとする場合、図8(b)に示すように表示された情報参照者を所望の部分集合の範囲にドラッグアンドドロップする操作を行えばよい。情報管理システムの範囲表示手段8および範囲操作手段9は、このドラッグアンドドロップ操作を受け付ける。 The system administrator can confirm the information referrer corresponding to each subset (range sa11 to sa17) and determine whether the confirmed information referer belongs to an appropriate subset. When the confirmed information reference person does not belong to an appropriate subset, the information management system accepts an operation for moving the information reference person to an appropriate subset. When the system administrator wants to move the information referrer to another subset, the system administrator performs an operation of dragging and dropping the displayed information referer to the range of the desired subset as shown in FIG. Just do it. The range display means 8 and the range operation means 9 of the information management system accept this drag and drop operation.
例えば、各部分集合のうち、第7の部分集合(範囲sa17)に属する情報参照者は、情報の参照が機密保持上問題なく、しかもその情報を参照することが有用であるにも関わらず、その情報に適用される保護処置に対応していないという問題がある。従って、第7の部分集合(範囲sa17)に属する情報参照者は、第一の部分集合(範囲sa11)に移動させることが好ましい。この場合、システム管理者は、第7の部分集合に属する情報参照者を図8(b)に示すように表示させ、その情報参照者を範囲sa11に移動させるようにドラッグアンドドロップ操作を行う。このとき、範囲表示手段8および範囲操作手段9は、このドラッグアンドドロップ操作を受け付ける。そして、範囲表示手段8から、保護処置変更手段14に対して、第7の部分集合(範囲sa17)に属する情報参照者が範囲sa11にドラッグアンドドロップされたことを通知する。
For example, among each subset, an information referer who belongs to the seventh subset (range sa17) has no problem in confidentiality of information, and it is useful to refer to the information. There is a problem that it does not correspond to the protective measures applied to the information. Therefore, it is preferable that the information referer belonging to the seventh subset (range sa17) is moved to the first subset (range sa11). In this case, the system administrator displays the information referer belonging to the seventh subset as shown in FIG. 8B, and performs a drag-and-drop operation so as to move the information referer to the range sa11. At this time, the range display means 8 and the range operation means 9 accept this drag and drop operation. Then, the
保護処置変更手段14は、この通知を受けると、入力された情報に対して定められていた保護処置を変更する。なお、保護処置変更手段14は、保護処置の種類を変更するだけで、実際にその保護処置を情報管理システムに入力された情報に施すわけでない。保護処置変更手段14は、ドラッグアンドドロップ操作の対象となった情報参照者の「セキュリティ対応」項目(図5参照。)を確認し、その「セキュリティ対応」項目の内容に基づいて、できるだけ安全度(不正なアクセスから情報を保護する安全度)の高い保護処置を選択する。例えば、入力された情報に対して予め定められていた保護処置が「暗号化、個人証明書による認証、および指紋認証」であったが、第7の部分集合(範囲sa17)に属する情報参照者の「セキュリティ対応」項目には指紋認証装置が含まれていなかったとする。この情報参照者は、指紋認証に対応できない。保護処置変更手段14は、この情報参照者の「セキュリティ対応」項目を確認し、できるだけ安全度の高い保護処置を選択する。この情報参照者が対応することができる最も安全度の高い保護処置が「暗号化、個人証明書による認証、およびパスワードによる認証」であると「セキュリティ対応」項目に基づいて判定したならば、保護処置変更手段14は「暗号化、個人証明書による認証、および指紋認証」と定められていた保護処置を、「暗号化、個人証明書による認証、およびパスワードによる認証」に変更する。
Upon receiving this notification, the protection measure changing means 14 changes the protection measure defined for the input information. Note that the protection
保護処置変更手段14は、変更後の保護処置の種類を保護処置有効範囲判定手段10に出力する。保護処置有効範囲判定手段10は、変更後の保護処置に基づいて、保護処置有効範囲を判定し直す。範囲比較手段7は、新たに判定し直された保護処置有効範囲によって、再度各範囲の比較を行い、7種類の部分集合を判定する。なお、このとき保護処置有効範囲判定手段10は、変更後の保護処置の情報も範囲比較手段7に出力する。範囲表示手段8は、新たに判定された部分集合を示すGUIを表示する。
The protection
ただし、保護処置変更手段14が保護処置を変更したとしても、第7の部分集合に属する情報参照者が入れ替わるだけで、第7の部分集合が空集合にならない場合がある。この場合、システム管理者は、ドラッグアンドドロップ操作を行う前後における第7の部分集合に属する情報参照者を比較し、ドラッグアンドドロップ操作前の保護処置と操作後の保護処置のいずれが好ましいかを判断する。また、例えば、範囲比較手段7が、第7の部分集合に属する情報参照者の数が少なくなる方の保護処置が適切であると判定してもよい。ドラッグアンドドロップ操作によって第7の部分集合が空集合になったならば、例えば、範囲比較手段7が、ドラッグアンドドロップ操作後の保護処置が適切であると判断する。
However, even if the protection measure changing means 14 changes the protection measure, the seventh subset may not become an empty set only by switching information referers belonging to the seventh subset. In this case, the system administrator compares information referers belonging to the seventh subset before and after performing the drag-and-drop operation, and determines which of the protection measures before and after the drag-and-drop operation is preferable. to decide. Further, for example, the
ここでは、第7の部分集合に属する情報参照者を第1の部分集合に移動する場合の動作について説明した。システム管理者は第7の部分集合に属する情報参照者の移動のみを指示するとは限らない。例えば、第3の部分集合(範囲sa13)に属する情報参照者を第1の部分集合(範囲sa11)に移動させるようにドラッグアンドドロップ操作を行う場合等もある。ある範囲から別の範囲に情報参照を移動させるドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。このメッセージは、システム管理者が指定した移動を実現するために必要な作業を指示するメッセージである。図9は、ドラッグアンドドロップ操作に応じて表示されるメッセージの例を示す。メッセージの内容は、どの範囲の情報参照者をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。例えば、ある情報参照者を所望の部分集合に属するようにする場合、その情報参照者が所望の部分集合に属していても矛盾がないように、個人・組織情報データベース102が記憶するその情報参照者に関する項目(「セキュリティ対応」項目、「関連キーワード」項目等)を書き換える作業を行う。このような移動を実現するために必要な作業が完了したならば、システム管理者はその旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報参照者が属する部分集合を変更する。具体的には、各部分集合に属する情報参照者を示す情報(図7に例示する情報)を更新する。
Here, the operation in the case of moving the information referrer belonging to the seventh subset to the first subset has been described. The system administrator does not always instruct only the movement of information referers belonging to the seventh subset. For example, there is a case where a drag-and-drop operation is performed so as to move an information referer belonging to the third subset (range sa13) to the first subset (range sa11). When a drag-and-drop operation for moving an information reference from a certain range to another range is performed, the
なお、第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合には、既に説明したように、保護処置変更手段14が保護処置を変更する処理を実行する。しかし、第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合であっても、他の移動の場合と同様にメッセージを出力し、システム管理者に必要な処置を促すようにしてもよい。この場合には、情報管理システムは、保護処置変更手段14を備えていなくてよい。
In addition, when an operation for moving an information reference person belonging to the seventh subset to the first subset is performed, as described above, the protection
システム管理者は、情報参照者が適切な部分集合に属しているか検討し、不適切な場合があれば、情報参照者を移動させる操作を行う。また、検討結果が満足できるものであれば、情報参照者が適切な部分集合に属している旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。図1に示す保護処置適用手段11は、情報参照者が適切な部分集合に属している旨の情報が入力されると、情報管理システムに入力された情報に対し、予め定められていた保護処置を適用する(あるいは、その保護処置を適用するようにシステム管理者に指示を出力する。)。例えば、「暗号化、個人証明書による認証、および指紋認証」という保護処置が予め定められていたのであれば、情報管理システムに入力された情報を暗号化する処理を実行する。さらに、個人証明書による認証および指紋による認証の双方に成功した場合に情報を参照できるようにする手続きの指示を出力し、システム管理者にその手続きを促す。
The system administrator examines whether the information referer belongs to an appropriate subset, and if there is an inappropriate case, performs an operation of moving the information referrer. If the examination result is satisfactory, the fact that the information referer belongs to an appropriate subset is input using an input means (not shown) such as a keyboard. This input means receives an input from the system administrator. When the information indicating that the information referer belongs to an appropriate subset is input, the protection
ただし、既に説明したように、保護処置変更手段14が、予め定められている保護処置の種類を変更する場合がある。保護処置変更手段14が保護処置の種類を変更したときには、保護処置適用手段11は、情報管理システムに入力された情報に対し、変更後の保護処置を適用する(あるいは、変更後の保護処置を適用するようにシステム管理者に指示を出力する。)。
However, as already described, the protection
次に、図1に示す情報配置手段12について説明する。情報管理システムは、入力された情報を記憶するための記憶装置(図1において図示せず。)を備える。この記憶装置は、図1に示す情報管理システムを収める筐体と同一の筐体に収められる記憶装置であってもよいし、図1に示す情報管理システムと通信ネットワークを介して接続される形態の記憶装置であってもよい。そして、この記憶装置には、第1の部分集合(範囲sa11)に属する情報参照者のみがアクセスできる記憶領域が設けられる。すなわち、第1の部分集合に属する情報参照者からの情報参照要求があったときのみ、書き込まれている情報が読み出されることになる記憶領域が設けられる。情報配置手段12は、保護処置適用手段11によって保護処置が適用された情報(あるいは、保護処置を適用するようにシステム監理者に指示が出力された情報)を、この記憶領域に記憶させる。この結果、第1の部分集合(範囲sa11)に属する情報参照者のみがこの情報を参照でき、他の部分集合に属する者はこの情報を参照できない。
Next, the
あるいは、第1の部分集合に属する情報参照者のみがアクセスできる記憶領域を記憶装置に設けるのではなく、開示可能範囲(範囲a1)に属する情報参照者のみがアクセスできる記憶領域を設けてもよい。すなわち、開示可能範囲に属する情報参照者からの情報参照要求があったときのみ、書き込まれている情報が読み出されることになる記憶領域が設けられてもよい。そして、情報配置手段12は、この記憶領域に情報を記憶させてもよい。この場合、開示可能範囲に属する情報参照者のみが、入力された情報を参照でき、開示可能範囲に属していない情報参照者はその情報を参照できない。 Alternatively, instead of providing the storage device with a storage area that can be accessed only by information referers belonging to the first subset, a storage area that can be accessed only by information referers belonging to the disclosure possible range (range a1) may be provided. . That is, a storage area from which written information is read only when there is an information reference request from an information reference person belonging to the disclosure possible range may be provided. And the information arrangement | positioning means 12 may memorize | store information in this storage area. In this case, only the information referer who belongs to the disclosure possible range can refer to the input information, and the information referer who does not belong to the disclosure possible range cannot refer to the information.
通知手段13は、新たに入力された情報の存在(例えば、新たに入力された情報が記憶装置に記憶されたこと)、およびその情報の参照方法を、情報参照者に通知する。このとき、通知手段13は、少なくとも第1の部分集合(範囲sa11)に属する情報参照者に通知を行う。情報の参照方法には、どの装置のどの記憶領域にアクセスすればよいか、どのような認証あるいは復号を行えばその情報を参照することができるか等の情報が含まれる。 The notification means 13 notifies the information referer of the presence of newly input information (for example, the newly input information is stored in the storage device) and the method of referring to the information. At this time, the notification means 13 notifies at least information referers belonging to the first subset (range sa11). The information reference method includes information such as which storage area of which device should be accessed and what kind of authentication or decryption can be used to refer to the information.
通知手段13は、例えば、電子メールを送信することによって通知を行えばよい。また、電子メールを送信する場合、個人・組織情報データベースにおいて各情報参照者毎に、電子メールアドレスを記憶しておき、通知手段13は、その電子メールアドレスを用いて電子メールを送信すればよい。 The notification means 13 may perform notification by sending e-mail, for example. Further, when sending an e-mail, an e-mail address is stored for each information reference person in the personal / organization information database, and the notification means 13 may send an e-mail using the e-mail address. .
情報管理システムは、保護処置適用手段11、情報配置手段12、通知手段13うち、いずれか1つまたは2つの手段のみを備えていてもよい。あるいは、保護処置適用手段11、情報配置手段12、および通知手段13を全て備えていない構成であってもよい。また、保護処置適用手段11、情報配置手段12、通知手段13が実行する処理の順番は任意の順番でよい。例えば、通知手段13による通知処理が完了してから、情報配置手段12による処理を実行してもよい。
The information management system may include only one or two of the protection
上記の説明では、情報管理システムに対して1つの情報(すなわち、1つの文書または1つのデータ)が入力された場合を例に説明したが、複数の情報が入力または作成された場合には、個々の情報に対して順次同様の処理を実行していけばよい。 In the above description, a case where one piece of information (that is, one document or one piece of data) is input to the information management system has been described as an example. However, when a plurality of pieces of information are input or created, What is necessary is just to perform the same process sequentially with respect to each information.
なお、図1に示す条件抽出手段2、機密性判定手段3、有用性判定手段4、開示可能範囲判定手段5、開示推奨範囲判定手段6、範囲比較手段7、保護処置有効範囲判定手段10、保護処置変更手段14、保護処置適用手段11、情報配置手段12、および通知手段13は、例えば、プログラムに従って動作するCPUによって実現される。なお、既に説明したように、範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。各手段を実現するCPUは、一つであってよい。
1, the
以上の説明では、ベン図をGUIとして用いた場合の例を示した。以下、フォルダを示すアイコンおよびウィンドウをGUIとして用いた場合の部分集合の表示例について説明する。図10は、アイコンおよびウィンドウをGUIとして用いた場合の表示の一例を示す説明図である。図10(a)に示す3つのフォルダ(アイコン)は、それぞれ開示可能範囲、開示推奨範囲および保護処置有効範囲に対応する。開示可能範囲フォルダf1は、開示可能範囲に属する情報参照者を含むフォルダである。開示推奨範囲フォルダf2は、開示推奨範囲に属する情報参照者を含むフォルダである。保護処置有効範囲フォルダf3は、保護処置有効範囲に属する情報参照者を含むフォルダである。各フォルダf1〜f3が、範囲操作手段9によって指定された場合、範囲表示手段8は、指定されたフォルダの内容を示すウィンドウを表示する。 In the above description, an example in which a Venn diagram is used as a GUI is shown. Hereinafter, a display example of a subset when an icon and a window indicating a folder are used as a GUI will be described. FIG. 10 is an explanatory diagram showing an example of display when icons and windows are used as GUIs. Three folders (icons) shown in FIG. 10A correspond to the disclosure possible range, the disclosure recommendation range, and the protective treatment effective range, respectively. The disclosure possible range folder f1 is a folder including information referers belonging to the disclosure possible range. The recommended disclosure range folder f2 is a folder including information referers belonging to the recommended disclosure range. The protective treatment effective range folder f3 is a folder including information referers belonging to the protective treatment effective range. When each of the folders f1 to f3 is designated by the range operation means 9, the range display means 8 displays a window showing the contents of the designated folder.
範囲表示手段8がウィンドウを表示する場合、範囲表示手段8は、ウィンドウ内に以下のようにアイコンを表示する。範囲表示手段8は、指定されたフォルダ(範囲)の中に、指定された範囲と未だ指定されていない範囲とが重複する部分集合が含まれている場合、その部分集合を示すフォルダをアイコンとして表示する。また、指定されたフォルダ内に、未だ指定されていない範囲に属さない情報参照者が含まれている場合、その情報参照者を示すアイコンを表示する。
When the
開示可能範囲f1が指定された場合を例に説明する。開示可能範囲フォルダf1が指定された場合、範囲表示手段8は、図10(b)に例示するウィンドウw1を表示する。開示可能範囲フォルダf1には、指定された開示可能範囲と未だ指定されていない開示推奨範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw1内に、この部分集合を示すフォルダf4(開示推奨範囲フォルダf4)を表示する。また、開示可能範囲フォルダf1には、指定された開示可能範囲と未だ指定されていない保護処置有効範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw1内に、この部分集合を示すフォルダf5(保護処置有効範囲フォルダf5)を表示する。また、範囲表示手段8は、開示可能範囲フォルダf1に含まれる情報参照者であって、未だ指定されていない開示推奨範囲および保護処置有効範囲に属さない情報参照者を、情報参照者自身を表すアイコン(図10(b)に示す例ではアイコンf6)として表示する。図10(b)に示すウィンドウw1において、開示推奨範囲フォルダf4は、図8に示す範囲sa11およびsa17の和集合に相当する。また、保護処置有効範囲f5は、図8に示す範囲sa11およびsa15の和集合に相当する。アイコンf6は、図8に示す範囲sa12に属する情報参照者を示す。
A case where the disclosure possible range f1 is designated will be described as an example. When the disclosure possible range folder f1 is designated, the range display means 8 displays a window w1 illustrated in FIG. The openable range folder f1 includes a subset in which the specified openable range and the recommended open disclosure range that has not been specified yet overlap. Therefore, the
さらに、図10(b)に示す開示推奨範囲フォルダf4が指定されたとする。この場合、範囲表示手段8は、図10(c)に例示するウィンドウw2を表示する。開示推奨範囲フォルダf4には、指定された範囲と未だ指定されていない保護処置有効範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw2内に、この部分集合を示すフォルダf7(保護処置有効範囲フォルダf7)を表示する。また、範囲表示手段8は、開示推奨範囲フォルダf4に含まれる情報参照者であって、未だ指定されていない保護処置有効範囲に属さない情報参照者を、情報参照者自身を表すアイコン(図10(c)に示す例ではアイコンf8,f9)として表示する。保護処置有効範囲フォルダf7は、図8に示す範囲sa11に相当する。従って、保護処置有効範囲フォルダf7が指定された場合、範囲表示手段8は、範囲sa11に属する各情報参照者のアイコンを新たなウィンドウw2内に表示する。また、アイコンf8,f9は、図8に示す範囲sa17に属する情報参照者を示す。
Furthermore, it is assumed that the recommended disclosure range folder f4 shown in FIG. In this case, the
ここでは、図10(a)に示す開示可能範囲フォルダf1および図10(b)に示す開示推奨範囲フォルダf4が指定された場合を例に説明したが、他のフォルダが指定された場合にも、範囲表示手段8は、新たなウィンドウを同様に表示する。なお、集合を表すアイコン(例えば、アイコンf1〜f5,f7)は、第1のアイコンに相当する。情報参照者を示すアイコン(例えば、アイコンf6,f8,f9)は、第2のアイコンに相当する。 Here, the case where the disclosure possible range folder f1 shown in FIG. 10 (a) and the recommended disclosure range folder f4 shown in FIG. 10 (b) are specified has been described as an example. The range display means 8 displays a new window in the same manner. Note that icons representing the sets (for example, icons f1 to f5 and f7) correspond to first icons. Icons indicating information referers (for example, icons f6, f8, and f9) correspond to second icons.
また、図10に例示するアイコンを表示した場合、範囲表示手段8および範囲操作手段9は、アイコンのドラッグアンドドロップ操作により、情報参照者の属する部分集合の変更を受け付けてもよい。例えば、アイコンf8,f9は、第7の部分集合(図8に示す範囲sa17)に属している。しかし、第7の部分集合に属する情報参照者が存在することは好ましくない。このような場合、範囲表示手段8および範囲操作手段9は、ドラッグアンドドロップによって、アイコンf8,f9を他のフォルダ(例えば、範囲sa11に相当する保護処置有効範囲フォルダf7)に移動する操作を受け付けてもよい。情報参照者を示すアイコンをフォルダに移動させるドラッグアンドドロップ操作が行われたときの情報管理システムの動作は、ベン図をGUIとした場合の動作と同様である。
When the icon illustrated in FIG. 10 is displayed, the
例えば、第7の部分集合に属する情報参照者を示すアイコンを保護処置有効範囲フォルダf7(第1の部分集合を表す)に移動するドラッグアンドドロップ操作が行われた場合、保護処置変更手段14は、予め定められている保護処置を変更する。保護処置有効範囲判定手段10は、変更後の保護処置に基づいて、保護処置有効範囲を判定し直す。範囲比較手段7は、その保護処置有効範囲によって再度各範囲を比較する。そして、範囲表示手段8は、新たに判定された部分集合を示すGUIを表示する。
For example, when a drag-and-drop operation for moving an icon indicating an information referer belonging to the seventh subset to the protection treatment effective range folder f7 (representing the first subset) is performed, the protection
また、ある情報参照者を示すアイコンを他のフォルダに移動するドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力し、システム管理者に必要な処置を促す。第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合であっても、他の移動の場合と同様にメッセージを出力し、システム管理者に必要な処置を促すようにしてもよい。この場合には、情報管理システムは、保護処置変更手段14を備えていなくてよい。
When a drag and drop operation for moving an icon indicating a certain information reference person to another folder is performed, the range display means 8 outputs a message corresponding to the combination of the range before the move and the range of the move destination. Encourage the system administrator to take necessary actions. Even when an operation to move an information referrer belonging to the seventh subset to the first subset is performed, a message is output in the same manner as for other moves, which is necessary for the system administrator. You may make it prompt treatment. In this case, the information management system may not include the protection
以上のような情報管理システムによれば、情報の機密性、有用性、および情報参照者が保護処置に対応しているかという3つの観点から、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、システム管理者は、各情報参照者が属している集合が適切であるか否かを検討し、適切になるように各情報参照者が属する集合を変更することができる。従って、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することができる。図2,図3に例示する条件や、個人・組織情報データベース102の記憶内容、さらに開示可能範囲判定手段5が用いるルール等に不適切なものがあったとしても、システム管理者による検討過程で、不適切な箇所を発見しやすくなる。また、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、情報がどのような情報参照者に公開されるのかを容易に確認することができる。従って、システム管理者の作業負担は軽減され、また、費用の負担も軽減される(例えば、外部の者に監査を依頼する必要がなくなる。)
According to the information management system as described above, from the three viewpoints of the confidentiality and usefulness of information and whether the information referer corresponds to the protective measure, what kind of set each information referer belongs to. It can be easily confirmed. Therefore, it is possible to easily confirm to which information reference the information is disclosed. Further, the system administrator can examine whether or not the set to which each information reference belongs is appropriate, and can change the set to which each information reference belongs to be appropriate. Therefore, it is possible to prevent the use of useful information from being lost by determining the disclosure range of information based only on the confidentiality of information. Even if the conditions illustrated in FIGS. 2 and 3, the contents stored in the personal /
続いて、第1の実施の形態の変形例について説明する。 Next, a modification of the first embodiment will be described.
図1に示す構成では、内容判定手段111において、条件抽出手段2を、機密性判定手段3や有用性判定手段4とは別に示した。そして、条件抽出手段2が、入力された情報から抽出した各語や情報の構造解析によって導出した語を、機密性判定手段3および有用性判定手段4に出力する構成とした。このような構成ではなく、機密性判定判定手段3や有用性判定手段4に条件抽出手段2の機能を含め、機密性判定判定手段3および有用性判定手段4がそれぞれ、語の抽出や構造解析による語の導出を行う構成としてもよい。
In the configuration shown in FIG. 1, in the content determination unit 111, the
また、図1に示す構成では、個人・組織情報データベース102が、個人を表す情報と、各個人の属性を表す情報の双方を記憶し、開示可能範囲判定手段5および開示推奨範囲判定手段6が個人・組織情報データベース102から情報参照者を抽出する構成とした。個人を表す情報と、各個人の属性を表す情報とを、それぞれ別々のデータベースに記憶させておき、各個人の属性を表す情報を記憶するデータベースとは別のデータベース(個人を表す情報を記憶するデータベース)から情報参照者を抽出する構成としてもよい。ただし、この場合、各個人の属性を表す情報を記憶するデータベースにおいて、「所属部門」、「セキュリティ対応」、「関連キーワード」の属性が誰の属性であるのかを示すために、各個人を識別する識別情報とを対応づけておく。
In the configuration shown in FIG. 1, the individual /
図11は、属性を表す情報を記憶するデータベース(以下、属性データベースと記す。)と、個人を表す情報を記憶するデータベース(以下、個人データベースと記す。)の例を示す。図11に示すように、属性データベース301(情報参照者属性記憶手段)は、各個人の識別情報とともに各個人の属性(例えば所属部門等)を記憶する。個人データベース302(情報参照者記憶手段)は、各個人の識別情報とともに個人を表す情報(例えば社員番号や氏名等)を記憶する。ただし、個人データベース302は、属性データベース301に属性が記憶されていない個人の情報を記憶していてもよい。図11に示す例では、属性データベース301に「川上博」の属性は記憶されていないが、個人データベース302には「川上博」の情報が記憶されている。
FIG. 11 shows an example of a database that stores information representing attributes (hereinafter referred to as an attribute database) and a database that stores information representing individuals (hereinafter referred to as a personal database). As shown in FIG. 11, the attribute database 301 (information referrer attribute storage means) stores each person's attributes (for example, the department to which the person belongs) together with the identification information of each person. The personal database 302 (information reference person storage means) stores information (for example, employee number, name, etc.) representing an individual together with identification information of each individual. However, the
そして、開示可能範囲判定手段5および開示推奨範囲判定手段6は、属性データベース301に属性が記憶されていない個人であっても、個人データベース302からその個人を情報参照者として抽出してもよい。属性データベース301に属性が記憶されていない個人が、属性データベース301に属性が記憶されているいずれかの個人と同様の属性を有しているという情報を、例えば個人データベース302に記憶させておけばよい。そして、その情報に基づいて、属性データベース301に属性が記憶されていない個人を情報参照者として抽出すればよい。例えば、図11に示す個人データベース302に、「川上博と野村三郎は、同様の属性を有する。」という情報を記憶させておく。そして、開示可能範囲判定手段5および開示推奨範囲判定手段6は、機密性判定手段3あるいは有用性判定手段4の出力結果と、属性データベース301とに基づいて「野村三郎」を抽出すると判定したとする。このとき、「川上博と野村三郎は、同様の属性を有する。」という情報に基づき、「野村三郎」とともに「川上博」も抽出する。このように、「川上博」の属性が属性データベース301記憶されていなくても、「川上博」を抽出することができる。
Then, the disclosure possible
また、開示可能範囲判定手段5は、予め定められているルールに従って、開示可能範囲を構成する情報参照者を抽出するが、開示可能範囲を構成する情報参照者とは別に、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」を抽出してもよい。このような場合の一例について説明する。機密性判定手段3は、図2(b)に例示するような規定(上位概念に包含されることになる語の並びの規定)に従って、条件抽出手段2が出力した語が「住所」等の上位概念に含まれるか否かを判定する。そして、その判定結果に応じて、情報管理システムに入力された情報が個人情報等に該当するかを判定する。しかし、規定で定められた語の並びに類似するが、完全に一致しない場合もある。例えば、「地域を表す語」、「都、道、府、または県の語のいずれか」、「地域を表す語」、「市、区、町、または村の語のいずれか」、「数を表す語」、「丁目」、「数を表す語」、「番」という語の並びは、「数を表す語」および「号」がなく、図2(b)のように規定される語の並びとは完全には一致しない。しかし、図2(b)のように規定される語の並びに類似するので、機密性判定手段3は、「住所」という概念に含まれる語である可能性があると判定する。さらに、機密性判定手段3は、この判定結果に基づいて、情報管理システムに入力された情報が個人情報等に該当する可能性があると判定し、この判定結果を開示可能範囲判定手段5に出力する。開示可能範囲判定手段5は、「情報管理システムに入力された情報が個人情報等に該当する可能性がある」という判定結果が入力されると、その情報が個人情報であると仮定して、ルールに従って情報参照者を抽出する。この結果抽出された者は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」に該当する。
In addition, the disclosure possible range determination means 5 extracts information referers constituting the disclosure possible range according to a predetermined rule. It is possible to extract “a person who may be an information reference person who constitutes the information, but cannot be said to be an information reference person who certainly constitutes the disclosure possible range”. An example of such a case will be described. The
このように、機密性判定手段3が、条件抽出手段2によって機密情報ワードである可能性があると判定された語に基づいて、「入力された情報は、機密情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定してもよい。開示可能範囲判定手段5は、この判定結果に基づいて、入力された情報が特定の種類の機密情報であると仮定して情報参照者を抽出してもよい。このように抽出された情報参照者は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」である。
As described above, the
同様に、開示推奨範囲判定手段6も、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を抽出してもよい。例えば、関連キーワードと有用情報ワードとの照合によって得られたカウント値がしきい値未満であるが、そのカウント値としきい値との差が所定値以内である者を、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」として抽出してもよい。 Similarly, the disclosure recommendation range determination means 6 also extracts “a person who may be an information reference person who constitutes the disclosure recommendation range but cannot be said to be an information reference person who definitely constitutes the disclosure recommendation range”. May be. For example, if the count value obtained by matching related keywords with useful information words is less than a threshold value but the difference between the count value and the threshold value is within a predetermined value, It may be extracted as “a person who may be an information referrer who does not necessarily be an information referrer who constitutes the recommended disclosure range”.
また、有用性判定手段4によって、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合には、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を、以下のように抽出すればよい。有用性判定手段4は、条件抽出手段2から入力された情報の中に有用情報ワードと類似する語が含まれている場合、その語に基づいて、「入力された情報は、有用情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。そして、有用性判定手段4はこの判定結果を開示推奨範囲判定手段6に出力する。開示推奨範囲判定手段6は、この判定結果に基いて、情報管理システムに入力された情報が特定の種類の有用情報であると仮定して情報参照者を抽出すればよい。なお、この場合、開示推奨範囲判定手段6は予めルールを記憶しておき、そのルールに従って情報参照者を抽出する。このようにして抽出された情報参照者は、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」である。
In addition, when the
範囲表示手段8は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」と、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」とを合わせた集合を「明確な判定が不能な者の集合(不確実集合)」として表示してもよい。ベン図をGUIとする場合、範囲表示手段8は、「明確な判定が不能な者の集合」を、図8(a)に例示する開示可能範囲a1、開示推奨範囲a2、保護処置有効範囲a3と重ならないように表示する。また、アイコンおよびウィンドウをGUIとする場合、範囲表示手段8は、図10(a)に示す3つのフォルダf1〜f3とは別に、「明確な判定が不能な者の集合」を示す4つ目のフォルダを表示すればよい。このフォルダが指定された場合、範囲表示手段8は新たなウィンドウを開き、その中に「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」を示すアイコン、および「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を示すアイコンを表示する。 The range display means 8 is “a person who may be an information reference who constitutes the disclosure possible range, but cannot be said to be an information reference who reliably constitutes the disclosure possible range” and “the disclosure recommended range. A set that includes a person who may be an information referrer who constitutes the information but is not necessarily an information referer who constitutes the recommended disclosure range is defined as a set of persons who cannot be clearly determined It may be displayed as “a certain set”. When the Venn diagram is a GUI, the range display means 8 sets the “collection of persons who cannot be clearly determined” to the disclosure possible range a1, the disclosure recommended range a2, the protective treatment effective range a3 illustrated in FIG. Display so as not to overlap. In addition, when the icons and windows are GUIs, the range display means 8 is a fourth indicating “a group of persons who cannot be clearly determined” separately from the three folders f1 to f3 shown in FIG. You can display the folder. When this folder is designated, the range display means 8 opens a new window, in which “there may be an information reference person who constitutes the disclosure possible range, but the information reference that reliably constitutes the disclosure possible range” is displayed. An icon indicating "person who cannot be said to be a person" and a person who may be an information reference person constituting the recommended disclosure range but cannot be said to be an information reference person constituting the recommended disclosure range. "Is displayed.
また、上記の構成では、範囲比較手段7が、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲を比較し、この3つの範囲の重なりに基づく各部分集合を範囲表示手段8が表示する。範囲比較手段7は、開示可能範囲、開示推奨範囲、および保護処置有効範囲のうちの2つの範囲を比較してもよい。2つの範囲を比較する場合、一方の範囲のみに属する情報参照者の集合、もう一方の範囲のみに属する情報参照者の集合、および双方の範囲に属する情報参照者の集合の3つの集合が得られる。範囲表示手段8は、この3つの集合を表示すればよい。範囲操作手段9によって範囲が指定された場合、その範囲に属する情報参照者を表示したり、ドラッグアンドドロップによる情報参照者の移動処理を受け付ける点については、既に述べた場合と同様である。
Further, in the above configuration, the
例えば、範囲表示手段8が、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲の重なりに基づく各部分集合を表示した後(例えば、図8や図10に例示する表示を行った後)、範囲比較手段7がシステム管理者からの指示に応じて、開示可能範囲、開示推奨範囲、および保護処置有効範囲のうちの2つの範囲を比較する。そして、2つの範囲の比較結果に基づき、範囲表示手段8が再度各集合を表示してもよい。
For example, after the
あるいは、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲の比較を行わずに、2つの範囲のみの比較を行う構成であってもよい。範囲比較手段7が開示可能範囲と開示推奨範囲との比較のみを行う場合、情報管理システムは保護処置有効範囲判定手段10を備えていなくてもよい。また、範囲比較手段7が開示可能範囲と保護処置有効範囲との比較のみを行う場合、情報管理システムは有用性判定手段4および開示推奨範囲判定手段6を備えていなくてもよい。また、範囲比較手段7が開示推奨範囲と保護処置有効範囲との比較のみを行う場合、情報管理システムは機密性判定手段3および開示可能範囲判定手段5を備えていなくてもよい。
Alternatively, the configuration may be such that only two ranges are compared without comparing the three ranges of the disclosure possible range, the disclosure recommended range, and the protective treatment effective range. When the
以下、範囲比較手段7が開示可能範囲と開示推奨範囲とを比較する場合について説明する。この2つの範囲を比較する場合、範囲比較手段7は、以下の3つの部分集合を判定する。第1の部分集合は、開示可能範囲と開示推奨範囲のいずれにも属する情報参照者の集合である。第2の部分集合は、開示可能範囲のみに属する情報参照者の集合である。第3の部分集合は、開示推奨範囲のみに属する情報参照者の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報参照者を部分集合毎に記憶装置(図1において図示せず。)に記憶させる。図12は、部分集合毎に記憶された情報参照者の例を示す。
Hereinafter, a case where the
開示可能範囲と開示推奨範囲の2つの範囲を比較して部分集合を判定した場合も、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図13(a)は、図8(a)と同様にベン図をGUIとして用いた場合の表示例を示す説明図である。図13(a)において、第1の部分集合は、開示可能範囲a1と開示推奨範囲a2が重複する範囲sa1として表される。第2の部分照合は、開示可能範囲a1のうち開示推奨範囲a2と重複しない範囲sa2として表される。第3の部分照合は、開示推奨範囲a2のうち開示可能範囲a1と重複しない範囲sa3として表される。
Even when a subset is determined by comparing the two ranges of the disclosure possible range and the recommended disclosure range, the
第1の部分集合(範囲sa1)に属する情報参照者は、情報管理システムに入力された情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきと判定された情報参照者である。第2の部分集合(範囲sa2)に属する情報参照者は、開示過剰(情報管理システムに入力された情報を参照しても機密保持上問題ないが、その情報を参照してもその情報が特段有効に活用できない)と判定された情報参照者である。第3の部分集合(範囲sa3)に属する情報参照者は、開示不足(入力された情報を参照することによりその情報を有効に活用することができるが、機密保持上、参照を許可すべきでない)と判定された情報参照者である。 It is useful for an information referer belonging to the first subset (range sa1) to refer to the information input to the information management system without any problem in terms of confidentiality. Information referrer determined to be recommended. An information referrer belonging to the second subset (range sa2) may be overdisclosed (referring to information input to the information management system has no problem in maintaining confidentiality. It is an information referrer that is determined not to be used effectively. Information referrers belonging to the third subset (range sa3) are insufficiently disclosed (the information can be used effectively by referring to the input information, but should not be allowed to be referenced in order to maintain confidentiality. ) Is an information referrer determined to be.
範囲表示手段8は、範囲操作手段9によりsa1〜sa3のいずれかの範囲を指定されると、その範囲に該当する情報参照者を、部分集合毎にまとめた情報(図12参照。)から抽出して表示する。範囲を指定されたことによる情報参照者の表示の例を図13(b)に例示する。図13(b)は、第3の部分集合(範囲sa3)が指定された場合の表示例を示している。なお、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報参照者の情報を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図12に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報参照者を部分集合毎に表示してもよい。
When one of the ranges sa1 to sa3 is designated by the range operation unit 9, the
システム管理者は、各部分集合(範囲sa1〜sa3)に該当する情報参照者を確認し、確認した情報参照者が適切な部分集合に属しているかを具体的に検討することができる。検討の結果、情報参照者を別の部分集合に属するように変更すべきであるとシステム管理者が判断したならば、情報参照者を移動する操作を行えばよい。例えば、第3の部分集合に属する情報参照者の一部または全部を、第1の部分集合(範囲sa1)に移動させると判断した場合、図13(b)のように表示された各情報参照者を図13(a)に示す範囲sa1に移動するようにドラッグアンドドロップ操作を行えばよい。 The system administrator can confirm the information referrer corresponding to each subset (range sa1 to sa3), and can specifically examine whether the confirmed information referer belongs to an appropriate subset. As a result of the examination, if the system administrator determines that the information referrer should be changed to belong to another subset, an operation of moving the information referer may be performed. For example, when it is determined that a part or all of information referers belonging to the third subset are moved to the first subset (range sa1), each information reference displayed as shown in FIG. What is necessary is just to perform drag and drop operation so that a person may be moved to range sa1 shown to Fig.13 (a).
ドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。メッセージの内容は、どの範囲の情報参照者をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。作業が完了したならば、システム管理者はその旨を例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報参照者が属する部分集合を変更する。具体的には、各部分集合に属する情報参照者を示す情報(図12に例示する情報)を更新する。この動作は、既に説明した動作と同様である。
When the drag-and-drop operation is performed, the
ここでは、ベン図をGUIとする場合について説明したが、アイコンおよびウィンドウをGUIとしてもよい。この場合、範囲表示手段8は、図10(a)に示す開示可能範囲フォルダf1および開示推奨範囲フォルダf2を表示すればよい。開示可能範囲フォルダf1が指定された場合、範囲表示手段8は新たにウィンドウを開く。そして、指定された開示可能範囲と未だ指定されていない開示推奨範囲とが重複する部分集合(すなわち、図13に示す範囲sa1)を示すフォルダと、指定された開示可能範囲にのみ属する情報参照者を示すアイコンをウィンドウ内に表示する。開示推奨範囲フォルダf2が指定された場合も同様である。
Here, the case where the Venn diagram is a GUI has been described, but an icon and a window may be a GUI. In this case, the
以上のように、開示可能範囲と開示推奨範囲を比較する場合には、情報の機密性、有用性という2つの観点から、各情報参照者がどのような集合に属するのかを確認し、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、システム管理者は、各情報参照者が属している集合が適切であるか否かを検討し、適切になるように各情報参照者が属する集合を変更することができ、有用情報の活用機会が失われてしまうことを防止できる。また、システム管理者による検討過程で、図2,図3に例示する条件等の不適切な箇所を発見しやすくなる。さらに、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、情報がどのような情報参照者に公開されるのかを容易に確認することができる。さらに、システム管理者の作業負担や費用の負担が軽減される。 As described above, when comparing the disclosure possible range and the disclosure recommended range, from the two viewpoints of information confidentiality and usefulness, we confirm what set each information referer belongs to, It is possible to easily confirm to whom information reference is disclosed. In addition, the system administrator can consider whether the set to which each information reference belongs is appropriate, and can change the set to which each information reference belongs so that it becomes appropriate. It is possible to prevent the opportunity from being lost. Further, it becomes easy to find an inappropriate part such as the conditions illustrated in FIGS. 2 and 3 in the examination process by the system administrator. Furthermore, even if there is an organizational change, it is possible to easily confirm to which information reference the information will be disclosed by updating the contents of the personal / organization information database according to the change. it can. Furthermore, the work burden and cost burden on the system administrator are reduced.
ここでは、開示可能範囲と開示推奨範囲を比較する場合について説明した。開示可能範囲と保護処置有効範囲とを比較する場合や、開示推奨範囲と保護処置有効範囲とを比較する場合であっても、範囲比較手段7、範囲表示手段8、および範囲操作手段9は同様の動作を行えばよい。
Here, the case where the disclosure possible range and the disclosure recommendation range are compared has been described. The
開示可能範囲と保護処置有効範囲とを比較する場合には、情報参照者の範囲の確認容易、条件等の不適切な箇所の発見容易、作業負担、費用負担の軽減などの効果の他に、以下の効果を得ることができる。機密上問題なくある情報を参照できるはずの者であっても、その情報に適用される保護処置に対応していなければ、その情報を参照することはできないという不整合が生じる。しかし、開示可能範囲と保護処置有効範囲とを比較し、保護処置有効範囲に属する情報参照者を確認することにより、機密上問題なく情報を参照できるはずであるがその情報に適用される保護処置に対応していない情報参照者を抽出することができる。そして、その情報参照者に対して保護処置に対応するための手続きをとるように促すことができる。 When comparing the scope of disclosure and the effective scope of protective measures, in addition to the effects such as easy confirmation of the scope of information referees, easy discovery of inappropriate parts such as conditions, work burden, and reduction of cost burden, The following effects can be obtained. Even a person who should be able to refer to certain information without any problem in terms of confidentiality will not be able to refer to the information unless the protection measures applied to the information are dealt with. However, it should be possible to refer to the information without any security problem by comparing the disclosureable range and the protective action effective range, and confirming the information referer who belongs to the protective action effective range. It is possible to extract information referrers that do not correspond to. Then, it is possible to prompt the information reference person to take a procedure for dealing with the protective measure.
また、各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定めておけば、開示可能範囲と保護処置有効範囲の差は減少する(もしくは差がなくなる)。従って、各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定められているという前提のもとで、開示推奨範囲と保護処置有効範囲とを比較した場合には、開示可能範囲と開示推奨範囲とを比較した場合と同様の効果を得ることができる。 In addition, if each individual can respond to the protective measures applied to the information and the types of the protective measures are appropriately determined for each individual, the difference between the disclosure possible range and the effective range of the protective measures is reduced. (Or no difference). Therefore, on the assumption that each individual can respond to the protective measures applied to the information and the types of the protective measures are appropriately determined for each individual, the recommended disclosure range and the protective measures When the effective range is compared, the same effect can be obtained as when the disclosure possible range and the recommended disclosure range are compared.
実施の形態2.
図14は、第2の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。第1の実施の形態と同様の機能を実現する構成部については、図1と同一の符合を付し、説明を省略する。第1の実施の形態では、新たに入力または作成された情報が情報資源1となるのに対し、第2の実施の形態では、個人・組織情報データベース102に登録されている情報参照者が参照できる状態で既に流通している情報(あるいは、情報管理システムの内部または外部の記憶装置に記憶されている情報)が情報資源1となる。また、第2の実施の形態において、情報管理システムに入力される情報は、既に参照されている(または参照可能な状態になっている)ものであり、何らかの保護処置が施されている。情報管理システムに入力される情報には、この保護処置を示す属性が付加されている。なお、情報参照者が参照できる状態で既に流通している情報、あるいは情報管理システムの内部または外部の記憶装置に記憶されている情報は、請求項に記載の「情報参照者に参照される可能性がある所定の情報」に相当する。
FIG. 14 is a functional configuration diagram illustrating an example of a functional configuration of the information management system according to the second embodiment. Components that realize the same functions as those of the first embodiment are denoted by the same reference numerals as those in FIG. 1 and description thereof is omitted. In the first embodiment, newly input or created information becomes the
図14に示す現開示範囲判定手段15は、現開示範囲を判定する。「現開示範囲」とは、既に参照可能な状態になっている入力情報を実際に参照することができる情報参照者の集合である。既に参照可能な状態になっているとはいえ、保護処置が施されているので、保護処置に対応していない者は参照できない。さらに、ある情報参照者がある保護処置に対応していると「セキュリティ対応」項目(図5参照。)において示されているとしても、以下のような場合には情報を参照することができない。例えば、保護処置が施されている情報を参照するための装置を情報参照者が持っていなかったり、情報参照者が使用する端末装置に、情報に施されている保護処置に応じたアプリケーションソフトウェアが搭載されていなかったりする場合には、情報を参照することができない。また、例えば、情報参照者が、出張などによって、保護処置に対応した装置が配置されていない場所に行った場合には、情報を参照することができない。 The current disclosure range determination means 15 shown in FIG. 14 determines the current disclosure range. The “current disclosure range” is a set of information referers who can actually refer to input information that is already in a referenceable state. Although it is already in a state where it can be referred to, since a protective measure is taken, a person who does not support the protective measure cannot refer to it. Furthermore, even if it is indicated in the “security correspondence” item (see FIG. 5) that a certain information reference person corresponds to a certain protective measure, information cannot be referred to in the following cases. For example, an information referer does not have a device for referring to information on which protection measures are applied, or application software corresponding to the protection measures applied to information is provided on a terminal device used by the information referrer. If it is not installed, the information cannot be referenced. In addition, for example, when an information reference person goes to a place where a device corresponding to a protection measure is not arranged due to a business trip or the like, information cannot be referred to.
なお、一般に、「セキュリティ対応」項目において情報参照者がある保護処置に対応していると示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置やアプリケーションソフトウェアを有していると考えられる。しかし、装置やアプリケーションソフトウェアの手配が遅れ、「セキュリティ対応」項目にはその保護処置に対応している旨が記憶されていても、実際には装置等が情報参照者に届いていないという管理上の不備が生じ得る。また、逆に、装置等が既に情報参照者に手配され届いているにも関わらず、個人・組織情報データベース102の「セキュリティ対応」項目に、保護処置に対応している旨が記憶されていないという管理上の不備も生じ得る。
In general, when the information reference indicates that the information reference corresponds to a certain protective measure in the “security correspondence” item, the information reference indicates that a device or a device for referring to the information on which the protective measure has been applied. It is considered to have application software. However, due to delays in the arrangement of devices and application software, the fact that the device corresponds to the protection measure is stored in the “security response” item, but the device has not actually arrived at the information referer. Deficiencies can occur. On the other hand, although the device or the like has already been arranged and delivered to the information referrer, it is not stored in the “security correspondence” item of the personal /
ここでは、組織に属する各情報参照者毎に各情報参照者が使用する情報処理装置やアプリケーションソフトウェアを記憶するデータベース(以下、IT資産管理データベースと記す。)を用いて「現開示範囲」を判定する場合を例に説明する。なお、図14において、IT資産管理データベースの図示は省略した。IT資産管理データベースにおいて、各情報参照者に装置やアプリケーションソフトウェアが対応付けられているということは、実際に情報参照者のもとに装置等が存在し、その装置等を使用できる状態であることを意味する。例えば、IT資産管理データベースが、「情報参照者A」と、「指紋認証装置および指紋認証装置を駆動するためのアプリケーションソフトウェア」とを対応付けて記憶している場合、情報参照者Aは、実際に指紋認証装置とそのアプリケーションソフトウェアを使用できる状態にある。 Here, the “current disclosure range” is determined using a database (hereinafter referred to as an IT resource management database) that stores information processing apparatuses and application software used by each information referer for each information referer belonging to the organization. An example of this will be described. In FIG. 14, the IT resource management database is not shown. In the IT resource management database, the fact that devices and application software are associated with each information referer means that the device or the like actually exists under the information referrer and can be used. Means. For example, when the IT resource management database stores “information reference person A” and “application software for driving the fingerprint authentication apparatus and fingerprint authentication apparatus” in association with each other, the information reference person A actually The fingerprint authentication device and its application software can be used.
現開示範囲判定手段15は、情報管理システムに入力される情報に付加されている属性(どのような保護処置が施されているのかを示す属性)を判定する。そして、その保護処置が施された情報を参照するために必要な装置またはアプリケーションソフトウェアを備えている情報参照者を、IT資産管理データベースから抽出する。現開示範囲判定手段15によって抽出された情報参照者の集合が現開示範囲となる。 The current disclosure range determination means 15 determines an attribute (attribute indicating what kind of protection measure is applied) added to information input to the information management system. Then, an information referrer provided with a device or application software necessary for referring to the information subjected to the protection processing is extracted from the IT resource management database. A set of information referers extracted by the current disclosure range determination means 15 becomes the current disclosure range.
また、保護処置有効範囲判定手段10は、第1の実施の形態と同様に、情報管理システムに入力される情報に付加されている属性と、「セキュリティ対応」項目とを照合して、入力情報を参照できる情報参照者の集合を抽出する。保護処置有効範囲判定手段10によって抽出された情報参照者の集合が保護処置有効範囲となる。
Further, as in the first embodiment, the protection measure effective
既に述べたように、情報参照者がある保護処置に対応していると「セキュリティ対応」項目において示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置等を有していることが一般的である。そのため、多くの場合、保護処置有効範囲と現開示範囲とは一致する。ただし、情報参照者に対する装置の手配に遅れが生じている場合には、その情報参照者は現開示範囲に含まれないため、現開示範囲は保護処置有効範囲の部分集合となる。逆に、「セキュリティ対応」項目に適切な内容を記憶させる前に、装置等が情報参照者に届いた場合では、その情報参照者は現開示範囲には属するが、保護処置有効範囲には属さないことになる(保護処置有効範囲が現開示範囲の部分集合となる)。 As described above, when the information reference indicates that the protection measure corresponds to the protection measure, the information reference is used to refer to the information to which the protection measure is applied. It is common to have a device or the like. Therefore, in many cases, the protective treatment effective range coincides with the current disclosure range. However, if there is a delay in arrangement of the device with respect to the information reference, the information reference is not included in the current disclosure range, and the current disclosure range is a subset of the protective treatment effective range. Conversely, if the device etc. arrives at the information referrer before storing the appropriate contents in the “security response” item, the information referer belongs to the current disclosure range, but does not belong to the protection measure effective range. (Protective treatment coverage is a subset of the current disclosure scope).
範囲比較手段7は、開示可能範囲、開示推奨範囲、保護処置有効範囲、および現開示範囲を比較して、各範囲が重複しない部分の部分集合、2つの範囲が重複する部分の部分集合、3つの範囲が重複する部分の部分集合、および4つの範囲が重複する部分の部分集合を判定する。 The range comparison means 7 compares the disclosure possible range, the disclosure recommended range, the protective treatment effective range, and the current disclosure range, and sets a subset of a portion where each range does not overlap, a subset of a portion where two ranges overlap, A subset of portions where one range overlaps and a subset of portions where four ranges overlap are determined.
範囲表示手段8は、範囲比較手段7が判定した各部分集合をGUIを用いて表示する。図15は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図15では、現開示範囲a4が保護処置有効範囲a3の部分集合である場合を示す。図15に示す表示例において、範囲sa12は、範囲sa13および範囲sa17が示す部分集合は、図8における範囲sa12、範囲sa13および範囲sa17が示す部分集合と同様の部分集合である。
The
また、図15に示す範囲sa11は、開示可能範囲a1、開示推奨範囲a2、保護処置有効範囲a3、および現開示範囲a4が重複する範囲である。範囲sa11が示す部分集合は、機密性、有用性の観点から入力情報を参照することが適切であると判定され、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
A range sa11 illustrated in FIG. 15 is a range in which the disclosure possible range a1, the disclosure recommended range a2, the protective treatment effective range a3, and the current disclosure range a4 overlap. It is determined that the subset indicated by the range sa11 is appropriate to refer to the input information from the viewpoint of confidentiality and usefulness, and is registered in the personal /
範囲sa30は、開示可能範囲a1、開示推奨範囲a2、および保護処置有効範囲a3が重複する範囲のうち、現開示範囲a4とは重複しない範囲である。範囲sa30が示す部分集合は、機密性、有用性の観点から入力情報を参照することが適切であると判定され、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際には装置等が手配されていない等の理由からその情報を参照できない情報参照者の集合である。
The range sa30 is a range that does not overlap with the current disclosure range a4 among the ranges in which the disclosure possible range a1, the disclosure recommended range a2, and the protective treatment effective range a3 overlap. It is determined that it is appropriate to refer to the input information from the viewpoint of confidentiality and usefulness, and the subset indicated by the range sa30 is registered in the personal /
範囲sa14は、保護処置有効範囲sa3と現開示範囲sa4とが重複する範囲のうち、開示可能範囲a1および開示推奨範囲a2とは重複しない範囲である。範囲sa14が示す部分集合は、機密性および有用性の観点からは入力情報を参照することが適切でないと判定されるが、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できてしまう情報参照者の集合である。
The range sa14 is a range which does not overlap with the disclosure possible range a1 and the disclosure recommended range a2 among the ranges where the protective treatment effective range sa3 and the current disclosure range sa4 overlap. The subset indicated by the range sa14 is determined to be inappropriate for referring to the input information from the viewpoint of confidentiality and usefulness, but corresponds to a protection process for the information in the personal /
範囲sa15は、開示可能範囲a1、保護処置有効範囲a3、および現開示範囲a4が重複する範囲のうち、開示推奨範囲a2とは重複しない範囲である。範囲sa15が示す部分集合は、入力情報を参照しても有用であるわけではないが、機密上の問題はなく、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
The range sa15 is a range that does not overlap with the recommended disclosure range a2 among the ranges where the disclosure possible range a1, the protective treatment effective range a3, and the current disclosure range a4 overlap. The subset indicated by the range sa15 is not useful even if the input information is referred to, but there is no security problem, and it is registered in the personal /
範囲sa16は、開示推奨範囲a2、保護処置有効範囲a3、および現開示範囲a4が重複する範囲のうち、開示可能範囲a1とは重複しない範囲である。範囲sa16が示す部分集合は、機密性の観点から入力情報を参照することが適切でないと判定されるが、その情報を参照することが有用であり、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
The range sa16 is a range that does not overlap with the disclosure possible range a1 among the ranges in which the recommended disclosure range a2, the protective treatment effective range a3, and the current disclosure range a4 overlap. Although it is determined that the subset indicated by the range sa16 is not appropriate to refer to the input information from the viewpoint of confidentiality, it is useful to refer to the information, and in the personal /
範囲sa32は、開示可能範囲a1と保護処置有効範囲a3とが重複する範囲のうち、開示推奨範囲a2および現開示範囲a4とは重複しない範囲である。範囲sa32が示す部分集合は、機密性の観点から入力情報を参照することが適切であると判定されるが、その情報を参照しても有用ではなく、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
The range sa32 is a range that does not overlap with the recommended disclosure range a2 and the current disclosed range a4 among the ranges in which the disclosure possible range a1 and the protective treatment effective range a3 overlap. The subset indicated by the range sa32 is determined to be appropriate to refer to the input information from the viewpoint of confidentiality, but it is not useful to refer to the information, and in the personal /
範囲sa33は、開示推奨範囲a2と保護処置有効範囲a3とが重複する範囲のうち、開示可能範囲a1および現開示範囲a4とは重複しない範囲である。範囲33が示す部分集合は、機密性の観点から入力情報を参照することが適切でないと判定されるが、その情報を参照することが有用であり、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
The range sa33 is a range that does not overlap with the disclosure possible range a1 and the current disclosure range a4 among the ranges where the disclosure recommended range a2 and the protective treatment effective range a3 overlap. The subset indicated by the range 33 is determined not to be appropriate to refer to the input information from the viewpoint of confidentiality, but it is useful to refer to the information, and in the personal /
範囲sa31は、保護処置有効範囲a3のうち、開示可能範囲a1、開示推奨範囲a2、および現開示範囲a4と重複しない範囲である。範囲31が示す部分集合は、機密性および有用性の観点からは入力情報を参照することが適切でないと判定され、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
The range sa31 is a range that does not overlap with the disclosure possible range a1, the disclosure recommendation range a2, and the current disclosure range a4 in the protective treatment effective range a3. The subset indicated by the range 31 is determined not to be appropriate to refer to the input information from the viewpoint of confidentiality and usefulness, and corresponds to a protection process for the information in the personal /
範囲表示手段8は、範囲操作手段9によって範囲が指定されると、その範囲に属する情報参照者を表示する。従って、システム管理者は、例えば、範囲sa30等を指定して、保護処置に対応していると登録されているものの、実際には情報を参照できない情報参照者を確認することができる。その結果、保護処置が施された情報を参照するための装置等の手配を急がせる等の手続きを行うことができる。また、図15では、現開示範囲a4が保護処置有効範囲a3の部分集合になる場合を示したが、保護処置有効範囲a3が現開示範囲a4の部分集合になる場合もある。この場合には、保護処置が施された情報を参照するための装置等の手配が完了しているものの、個人・組織情報データベース102に、保護処置に対応していると登録されていない情報参照者を確認することができる。
When the range is specified by the range operation unit 9, the
また、本実施の形態においても、第1の実施の形態と同様の効果が得られる。 Also in this embodiment, the same effect as in the first embodiment can be obtained.
図14に示す配置変更手段17は、情報資源1となる情報が、第1の部分集合(範囲sa11)に属する情報参照者のみがアクセスできる記憶領域以外の記憶領域に記憶されている場合、その情報を第1の部分集合に属する情報参照者のみがアクセスできる記憶領域に移動する。あるいは、配置変更手段17は、情報資源1となる情報が、開示可能範囲に属する情報参照者のみがアクセスできる記憶領域以外の記憶領域に記憶されている場合に、その情報を開示可能範囲に属する情報参照者のみがアクセスできる記憶領域に移動する処理を行ってもよい。
14 is stored in a storage area other than the storage area accessible only to information referers belonging to the first subset (range sa11). The information is moved to a storage area that can be accessed only by information referers belonging to the first subset. Alternatively, when the information that becomes the
本実施の形態において、問題解決の優先度の高い範囲を予め定めておき、その範囲の部分集合に属する情報参照者の一覧を、GUIを表示すると同時に表示してもよい。例えば、sa16やsa30が空集合でないという問題解決の優先度が高いと予め定めておき、図15に例示するGUIを表示すると同時に、sa16およびsa30に属する情報参照者の一覧をそれぞれ範囲毎に表示してもよい。あるいは、その情報参照者の一覧情報を記憶装置に記憶させたり、通信ネットワークを介して外部機器に出力してもよい。 In the present embodiment, a high-priority range for problem solving may be determined in advance, and a list of information referers belonging to a subset of the range may be displayed simultaneously with displaying the GUI. For example, it is determined in advance that the priority of problem solving that sa16 or sa30 is not an empty set is high, and the GUI illustrated in FIG. 15 is displayed, and at the same time, a list of information referers belonging to sa16 and sa30 is displayed for each range. May be. Alternatively, the list information of the information referrer may be stored in a storage device or output to an external device via a communication network.
また、本実施の形態において、開示可能範囲、開示推奨範囲および保護処置有効範囲のうちのいずれか1つまたは2つと、現開示範囲とを比較する構成であってもよい。範囲比較手段7が現開示範囲と、他の1つまたは2つの範囲とを比較し、その結果得られる各部分集合を範囲表示手段8が表示する点については、既に説明した場合と同様である。また、範囲操作手段9によって範囲が指定された場合、その範囲に属する情報参照者を表示したり、ドラッグアンドドロップによる情報参照者の移動処理を受け付ける点についても、既に述べた場合と同様である。 Moreover, in this Embodiment, the structure which compares any one or two of the disclosure possible range, a disclosure recommendation range, and a protective treatment effective range with the present disclosure range may be sufficient. The point that the range comparison means 7 compares the present disclosure range with one or two other ranges and the respective subsets obtained as a result are displayed by the range display means 8 is the same as described above. . In addition, when a range is designated by the range operation means 9, the information referer belonging to the range is displayed and the information referrer moving process by drag and drop is accepted as in the case described above. .
範囲比較手段7が、現開示範囲、開示可能範囲および開示推奨範囲のみを比較する場合、図14に示す情報管理システムは、保護処置有効範囲判定手段10を備えていなくてもよい。また、範囲比較手段7が、現開示範囲、開示可能範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、有用性判定手段4および開示推奨範囲判定手段6を備えていなくてもよい。範囲比較手段7が、現開示範囲、開示推奨範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、機密性判定手段5および開示可能範囲判定手段5を備えていなくてもよい。
When the
また、範囲比較手段7が、現開示範囲および開示可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4、開示推奨範囲判定手段6および保護処置有効範囲判定手段10を備えていなくてもよい。範囲比較手段7が、現開示範囲および開示推奨範囲のみを比較する場合、情報管理システムは、機密性判定手段3、開示可能範囲判定手段5および保護処置有効範囲判定手段10を備えていなくてもよい。範囲比較手段7が、現開示範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、特徴解析部100を備えていなくてもよい。
When the
範囲比較手段7が、現開示範囲と他の1つまたは2つの範囲を比較する場合であっても、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、各情報参照者が適切な集合に属していない場合、そのことを容易に発見することができる。 Even when the range comparison means 7 compares the current disclosure range with one or two other ranges, it is possible to easily confirm what set each information referer belongs to. Therefore, it is possible to easily confirm to which information reference the information is disclosed. Further, when each information reference person does not belong to an appropriate set, it can be easily found.
また、上記の実施の形態では、IT資産管理データベースを用いる場合を示したが、例えば、情報参照者が情報を参照できない地域(保護処置に対応した装置やアプリケーションソフトウェアが配置されていない場所)に出張にでているか否かなどに基づいて現開示範囲a4を定めてもよい。この場合、IT資産管理データベースの代わりに、情報参照者の所在地(出張状況等)を逐次記憶するデータベースを用いればよい。このデータベースやIT資産管理データベースは、情報参照者記憶手段および装置等使用可能状況記憶手段に相当する。 In the above embodiment, the IT resource management database is used. However, for example, in an area where an information referencer cannot refer to information (a place where a device or application software corresponding to a protection measure is not arranged). The current disclosure range a4 may be determined based on whether or not the user is on a business trip. In this case, instead of the IT resource management database, a database that sequentially stores the location (business trip status, etc.) of the information referer may be used. This database and IT resource management database correspond to information referer storage means and usable status storage means such as devices.
なお、配置変更手段17は、例えば、プログラムに従って動作するCPUによって実現される。このCPUは、他の手段を実現するCPUと同一のCPUであってよい。
The
実施の形態3.
第3の実施の形態として示す情報管理システムは、既に蓄積されている複数の情報(文書やデータ)の中から、各情報の機密性や有用性等に基づいて、特定の情報参照者に開示される情報の範囲を判定するものである。第1の実施の形態および第2の実施の形態において「範囲」が情報参照者の範囲を表していたのに対し、第3の実施の形態では、「範囲」は、情報の範囲(すなわち情報の集合)を表す。
The information management system shown as the third embodiment is disclosed to a specific information referrer based on the confidentiality and usefulness of each piece of information from among a plurality of pieces of information (documents and data) that have already been accumulated. The range of information to be determined is determined. In the first embodiment and the second embodiment, the “range” represents the range of the information reference person, whereas in the third embodiment, the “range” is the range of information (that is, information Set).
また、上記の各実施の形態と同様に、「情報参照者」は、個人であってもよいし、また、特定の集団(例えば、企業の一部門)に属する複数の者であってもよい。 As in the above embodiments, the “information referrer” may be an individual, or may be a plurality of persons belonging to a specific group (for example, a department of a company). .
図16は、第3の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。第3の実施の形態において、情報資源1は、既に所定の記憶領域に記憶されている複数の情報である。情報資源1となる情報は、情報管理システム自身が備える記憶装置に記憶されていてもよいし、情報管理システムと通信ネットワークを介して接続される情報蓄積装置(情報を記憶するデータベース)に記憶されていてもよい。また、このような情報蓄積装置は複数設けられていてもよい。以下、複数の情報蓄積装置に情報が蓄積されているものとして説明する。なお、図16では、情報蓄積装置の図示を省略している。本実施の形態における情報資源1は、新たに入力または作成される情報ではないという点で、第1の実施の形態における情報資源とは異なる。
FIG. 16 is a functional configuration diagram illustrating an example of a functional configuration of the information management system according to the third embodiment. In the third embodiment, the
また、情報資源1となる既に蓄積済の各情報には、どのような保護処置が施されているのかを示す属性が付加されている。情報管理システムは、この属性により、個々の情報にどのような保護処理がなされているのかを判定する。
In addition, an attribute indicating what kind of protection is applied to each information that has already been accumulated, which is the
図16に示す条件定義データベース101および個人・組織情報データベース102は、第1の実施の形態における条件定義データベース101および個人・組織情報データベース102と同様のデータベースである。個人・組織情報データベース102は、情報参照者属性記憶手段に相当する。
The
特徴解析部100は、特定の情報参照者について、情報資源1に含まれる各情報の機密性に基づき、その情報参照者が参照を許可されている情報の集合(以下、参照可能範囲と記す。)を判定する。また、特徴解析部100は、その情報参照者について、情報資源1に含まれる各情報の有用性に基づき、その情報参照者が参照した方がよい情報の集合(以下、参照推奨範囲と記す。)を判定する。
The
なお、参照可能範囲および参照推奨範囲が判定される情報参照者(上記の特定の情報参照者)は、予めシステム管理者によって指定される。このとき特定のグループを指定することによって、そのグループに属する複数の情報参照者を指定してもよい。特定のグループが指定されたということは、そのグループに属する複数の者がまとめて指定されたことを意味する。図16では、特定の情報参照者を指定するための指定手段の図示を省略している。 Note that the information reference person (the specific information reference person described above) from which the referenceable range and the recommended reference range are determined is designated in advance by the system administrator. At this time, by specifying a specific group, a plurality of information referers belonging to the group may be specified. The fact that a specific group has been designated means that a plurality of persons belonging to that group have been designated together. In FIG. 16, illustration of a designation means for designating a specific information referer is omitted.
特徴解析部100は、内容判定手段111と、範囲判定手段113とを含む。内容判定手段111は、条件抽出手段2と、機密性判定手段3と、有用性判定手段4とを含む。条件抽出手段2、機密性判定手段3、および有用性判定手段4の動作は、第1の実施の形態の動作と同様である。ただし、内容判定手段111には、既に情報蓄積装置に蓄積されている情報が順次入力され、内容判定手段111は、各情報に対してそれぞれ処理を行う。
The
機密性判定手段3は、個々の情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。そして、この判定処理の判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を後述する参照可能範囲判定手段20に出力する。機密性判定手段3は、部門内秘密に該当すると判定した場合、その部門を示す情報も参照可能範囲判定手段20に出力する。
The confidentiality determination means 3 determines whether or not each piece of information satisfies a criterion “corresponds to any kind of confidential information”. Then, as a determination result of this determination process, which type of confidential information the input information corresponds to (or that it does not correspond to any type of confidential information) is output to the referable range determination means 20 described later. . If it is determined that the
有用性判定手段4は、個々の情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。そして、この判定処理の判定結果として、入力された情報がどの有用情報ワードを含んでいるのか(あるいは、どの有用情報ワードも含んでいない旨)を参照推奨範囲判定手段21に出力する。また、有用性判定手段4による処理は、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する処理であってもよい。この場合、判定結果として、個々の情報がどの種類の有用情報に該当するのか(あるいは、どの種類の有用情報にも該当しない旨)を出力すればよい。
The usefulness determination means 4 determines whether or not each piece of information satisfies the criterion “include any useful information word”. Then, as a determination result of this determination processing, which useful information word is included in the input information (or that no useful information word is included) is output to the reference recommended range determination means 21. Moreover, even if the process by the usefulness determination means 4 is a process which determines whether each information contained in the
範囲判定手段113は、参照可能範囲判定手段20と、参照推奨判範囲定手段21とを含み、内容判定手段111の判定結果に基づいて、参照可能範囲および参照推奨範囲を判定する。
The range determination unit 113 includes a referenceable
参照可能範囲判定手段20は、第1の実施の形態における開示可能範囲判定手段5が記憶するルールと同様のルールを記憶する。そして、そのルールに従い、指定された特定の情報参照者についての参照可能範囲を判定する。具体的には、その情報参照者の属性を表す情報(本例では、「所属部門」および「職位」とする。)を個人・組織情報データベース102から読み込む。そして、機密性判定手段3によって特定の種類の機密情報であると判定された情報を情報参照者が参照できるか否かを、情報参照者の属性を表す情報に基づいて判定する。この判定は、予め記憶しているルール(例えば、「顧客情報として分類された機密情報は、営業部門に属する社員のみが参照できる。」等)に従って、行う。また、参照可能範囲判定手段20は、情報資源1に含まれる個々の情報に対してこの判定を行う。そして、情報参照者が参照できると判定した情報を選別する。参照可能範囲判定手段20によって選別された情報の集合が参照可能範囲である。なお、ある情報がどの種類の機密情報にも該当しないという判定結果が機密性判定手段3から出力された場合、参照可能範囲判定手段20は、情報参照者がその情報を参照できると判定する。従って、どの種類の機密情報にも該当しないと判定された情報は、参照可能範囲に含まれる。
The referable
有用性判定手段4が、個々の情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する場合、参照推奨範囲判定手段21は以下に示す処理を実行する。参照推奨範囲判定手段21は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する記憶内容に基いて、特定の情報参照者についての参照推奨範囲を判定する。具体的には、その情報参照者の属性を表す情報(ここでは、「関連キーワード」とする。)を個人・組織情報データベース102から読み込む。そして、その関連キーワードと、個々の情報の有用情報ワードとを照合する。関連キーワードの中に個々の情報の有用情報ワードと合致または類似するものがあるかを判定し、合致または類似するものが一つある度にカウント値を1加算する。参照推奨範囲判定手段21は、照合の結果得られたカウント値が予め定めたしきい値以上となった情報を選別する。参照推奨範囲21によって選別された情報の集合が参照推奨範囲である。なお、類似であることを判定する場合には、第1の実施の形態と同様に、同義の語の対応関係を示すデータベースや、類似関係にある語の情報を記憶するデータベースを用いればよい。また、ある情報はどの有用情報ワードも含んでいないという判定結果が有用性判定手段4から出力された場合、参照推奨範囲判定手段21は、その情報を参照推奨範囲に含めない。
When the
また、参照推奨範囲判定手段21は、第1の実施の形態における開示推奨範囲判定手段6と同様に、有用情報ワードと関連キーワードとを直接照合するのではなく、「担当分野」項目を介して照合してもよい。
In addition, the recommended recommended
また、関連キーワードは、予めシステム管理者によって個人・組織情報データベース102に記憶されてもよい。あるいは、第1の実施の形態で説明したように、参照推奨範囲判定手段21が、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)に対し、その端末装置に蓄積されている情報から抽出される関連キーワードを送信するように要求し、その端末から受信した関連キーワードを個人・組織情報データベース102に記憶させてもよい。
The related keywords may be stored in advance in the personal /
有用性判定手段4が、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合、参照推奨範囲判定手段21は以下のように参照推奨範囲を判定する。参照推奨範囲判定手段21は、第1の実施の形態で説明した開示推奨範囲判定手段6が記憶するルールと同様のルールを記憶する。そして、参照推奨範囲判定手段21は、そのルールに従い、指定された特定の情報参照者についての参照推奨範囲を判定する。具体的には、その情報参照者の属性を表す情報(例えば、「職位」や「関連キーワード」等)を個人・組織情報データベース102から読み込む。そして、有用性判定手段4によって特定の種類の有用情報であると判定された情報を情報参照者に推奨するか否かを、情報参照者の属性を表す情報に基づいて判定する。この判定は、予め記憶しているルール(例えば、「ノウハウとして分類された有用情報は、『担当』の職位の情報参照者に推奨する。」等)に従って行う。また、参照推奨範囲判定手段21は、情報資源1に含まれる個々の情報に対してこの判定を行う。そして、情報参照者に推奨すると判定した情報を選別する。参照推奨範囲判定手段21によって選別された情報の集合が参照推奨範囲である。なお、ある情報がどの種類の有用情報にも該当しないという判定結果が有用性判定手段4から出力された場合、参照推奨範囲判定手段21は、情報参照者にその情報を推奨しないと判定する。従って、その情報は参照推奨範囲に含まれない。
When the
また、現参照可能範囲判定手段22は、現参照可能範囲を判定する。「現参照可能範囲」とは、特定の情報参照者が実際に参照することができる情報の集合である。既に説明したように、情報資源1となる各情報には、どのような保護処置が施されているのかを示す属性が付加されている。現参照可能範囲判定手段22は、例えば、指定された特定の情報参照者が使用している各種装置やアプリケーションソフトウェアを調査し、その装置やアプリケーションソフトウェアによって参照できる情報を選別すればよい。本例では、情報管理システムが、第2の実施の形態で述べたIT資産管理データベースを備えているものとして説明する。ただし、図16では、IT資産管理データベースの図示を省略している。現参照可能範囲判定手段22は、指定された特定の情報参照者が使用している各種装置やアプリケーションソフトウェアの情報を、IT資産管理データベースから読み込む。そして、情報資源1に含まれる個々の情報の属性を参照して、情報参照者が使用している各種装置やアプリケーションソフトウェアを用いて参照することができる情報を選別する。なお、現参照可能範囲には、特定の情報参照者が既に参照した情報も含まれるし、まだ参照していないが今後参照することができる情報も含まれる。
Further, the currently referable range determination means 22 determines the currently referable range. The “current referenceable range” is a set of information that can be actually referred to by a specific information reference person. As already described, each piece of information serving as the
参照可能範囲、参照推奨範囲、および現参照可能範囲のいずれかの範囲に属する情報は、例えば、各文書のファイル名やデータのIDによって表される。 Information belonging to any of the referable range, the recommended reference range, and the current referable range is represented by, for example, the file name or data ID of each document.
範囲比較手段7は、参照可能範囲と参照推奨範囲と現参照可能範囲とを比較する。この3つの範囲を比較する場合、範囲比較手段7は、以下の7つの部分集合を判定する。第1の部分集合は、参照可能範囲、参照推奨範囲、および現参照可能範囲のいずれにも属する情報の集合である。第2の部分集合は、参照可能範囲のみに属する情報の集合である。第3の部分集合は、参照推奨範囲のみに属する情報の集合である。第4の部分集合は、現参照可能範囲のみに属する情報の集合である。第5の部分集合は、参照可能範囲および現参照可能範囲には属するが参照推奨範囲に属さない情報の集合である。第6の部分集合は、参照推奨範囲および現参照可能範囲には属するが参照可能範囲に属さない情報の集合である。第7の部分集合は、参照可能範囲および参照推奨範囲には属するが現参照可能範囲に属さない情報の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報を部分集合毎に記憶装置(図16において図示せず。)に記憶させる。図17は、参照可能範囲、参照推奨範囲、および現参照可能範囲を比較して部分集合を判定した場合における部分集合毎に記憶された情報の例を示す。 The range comparison means 7 compares the referenceable range, the recommended reference range, and the current referenceable range. When comparing these three ranges, the range comparison means 7 determines the following seven subsets. The first subset is a set of information belonging to any of the referenceable range, the recommended reference range, and the current referenceable range. The second subset is a set of information belonging only to the referenceable range. The third subset is a set of information belonging only to the recommended reference range. The fourth subset is a set of information belonging only to the current referable range. The fifth subset is a set of information that belongs to the referenceable range and the current referenceable range but does not belong to the recommended reference range. The sixth subset is a set of information that belongs to the recommended reference range and the current referenceable range but does not belong to the referenceable range. The seventh subset is a set of information that belongs to the referenceable range and the recommended reference range but does not belong to the current referenceable range. When the range comparison means 7 determines each subset, the range belonging to each subset is stored in a storage device (not shown in FIG. 16) for each subset. FIG. 17 shows an example of information stored for each subset when the subset is determined by comparing the referenceable range, the recommended reference range, and the current referenceable range.
範囲表示手段8は、第1の実施の形態と同様、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。範囲比較手段7が参照可能範囲、参照推奨範囲、および現参照可能範囲を比較して部分集合を判定した後、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図18は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図18において、第1の部分集合は、参照可能範囲a21、参照推奨範囲a22、および現参照可能範囲a23が重複する範囲sa21として表される。第2の部分集合は、参照可能範囲a21のうち参照推奨範囲a22とも現参照可能範囲a23とも重複しない範囲sa22として表される。第3の部分集合は、参照推奨範囲a22のうち参照可能範囲a21とも現参照可能範囲a23とも重複しない範囲sa23として表される。第4の部分集合は、現参照可能範囲a23のうち参照可能範囲a21とも参照推奨範囲a22とも重複しない範囲sa24として表される。第5の部分集合は、参照可能範囲a21と現参照可能範囲a23の重複部分であって、参照推奨範囲a22とは重複しない範囲sa25として表される。第6の部分集合は、参照推奨範囲a22と現参照可能範囲a23の重複部分であって、参照可能範囲a21とは重複しない範囲sa26として表される。第7の部分集合は、参照可能範囲a21と参照推奨範囲a22の重複部分であって、現参照可能範囲a23とは重複しない範囲sa27として表される。
The range display means 8 is realized by a CPU and a display device that operate according to a program, as in the first embodiment. After the
第1の部分集合(範囲sa21)に属する情報は、システム管理者に指定された特定の情報参照者が参照しても機密保持上問題なく、かつ、有用であると判定され、かつ、その情報参照者が実際に参照できる情報である。第2の部分集合(範囲sa22)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題はないが、その情報参照者にとって有用でないと判定され、また、その情報参照者が参照することができない情報である。第3の部分集合(範囲sa23)に属する情報は、指定された特定の情報参照者にとって有用な情報であると判定されるが、その情報参照者が参照すると機密保持上問題が生じ、また、その情報参照者が参照することができない情報である。第4の部分集合(範囲sa24)に属する情報は、指定された特定の情報参照者が参照することは機密性および有用性の観点から適切ではないと判定されるが、その情報参照者が実際に参照できてしまう情報である。第5の部分集合(範囲sa25)に属する情報は、指定された特定の情報参照者が参照しても有用ではないと判断されるが、機密保持上は問題がなく、その情報参照者が実際に参照できる情報である。第6の部分集合(範囲sa26)に属する情報は、指定された特定の情報参照者が参照すると機密保持上問題があるが、その情報参照者にとって有用であり、また、その情報参照者が実際に参照できてしまう情報である。第7の部分集合(範囲sa27)に属する情報は、指定された特定の情報参照者が参照することは機密性および有用性の観点から適切であると判断されるが、その情報参照者が実際に参照できない情報である。 Information belonging to the first subset (range sa21) is determined to be useful and secure even if it is referred to by a specific information referer designated by the system administrator, and the information Information that can be referred to by the referrer. The information belonging to the second subset (range sa22) is determined not to be useful for the information reference, although it is not problematic for the information reference even if it is referred to by the specified specific information reference. This information cannot be referred to by the referrer. Information belonging to the third subset (range sa23) is determined to be useful information for the specified specific information referer, but if the information referrer refers to it, a problem arises in terms of confidentiality, This information cannot be referred to by the information reference person. It is determined that information belonging to the fourth subset (range sa24) is not appropriate to be referred to by the specified specific information referer from the viewpoint of confidentiality and usefulness. It is information that can be referred to. The information belonging to the fifth subset (range sa25) is judged to be unusable even if it is referred to by a specified specific information reference person, but there is no problem in terms of confidentiality, and the information reference person actually It is information that can be referred to. The information belonging to the sixth subset (range sa26) has a problem of confidentiality when referred to by a specified specific information referer, but is useful for the information referrer, and the information referrer is actually It is information that can be referred to. It is judged that information belonging to the seventh subset (range sa27) is appropriate for the designated specific information referrer from the viewpoint of confidentiality and usefulness. Information that cannot be referred to.
範囲操作手段9(範囲操作手段および指定手段に相当)は、第1の実施の形態と同様、マウス等のポインティングデバイスによって構成される。範囲操作手段9は、システム管理者の操作に応じて、sa21〜sa27のいずれかの範囲を指定する。範囲表示手段8は、範囲操作手段9によりsa21〜sa27のいずれかの範囲を指定されると、その範囲に該当する情報を、部分集合毎にまとめた情報(図17参照。)から抽出して一覧表示する。
The range operation means 9 (corresponding to the range operation means and the designation means) is configured by a pointing device such as a mouse, as in the first embodiment. The range operation means 9 designates one of the ranges sa21 to sa27 according to the operation of the system administrator. When one of the ranges sa21 to sa27 is designated by the range operation unit 9, the
なお、第1の実施の形態と同様に、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報の一覧を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図17に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報を部分集合毎に表示してもよい。
As in the first embodiment, the
現参照可能範囲a23のうち、情報参照者が参照しても機密性および有用性の観点から問題ないと判定されるのは、範囲sa21に属する情報(第1の部分集合)のみである。範囲表示手段8および範囲操作手段9は、システム管理者によって第1の部分集合に属する情報の数が最大となり、第2の部分集合から第7の部分集合に属する情報の数が最小となるような理想的な状態に近づける操作を受け付ける。 Of the current referable range a23, only information (first subset) belonging to the range sa21 is determined to have no problem from the viewpoint of confidentiality and usefulness even if referred to by an information referer. The range display means 8 and the range operation means 9 are such that the number of information belonging to the first subset is maximized by the system administrator, and the number of information belonging to the second subset to the seventh subset is minimized. An operation to bring it close to an ideal state is accepted.
例えば、機密情報の漏洩防止を最優先にする場合、範囲sa24およびsa26に含まれる情報が存在することは好ましくない。この場合、範囲sa24およびsa26に含まれる情報を、システム管理者が適切と判断する部分集合(例えば、範囲sa21、範囲sa23等)に移動する操作を行えばよい。 For example, when priority is given to preventing leakage of confidential information, it is not preferable that information included in the ranges sa24 and sa26 exist. In this case, an operation for moving the information included in the ranges sa24 and sa26 to a subset (for example, the range sa21, the range sa23, etc.) that the system administrator determines to be appropriate may be performed.
範囲表示手段8および範囲操作手段9は、システム管理者による情報の移動操作を受け付ける。情報の移動操作は、例えば、ドラッグアンドドロップ操作により行われる。すなわち、一覧表示した各情報が範囲操作手段9によって指定され、図18に示すいずれかの範囲に移動する操作が行われる。 The range display means 8 and the range operation means 9 accept information movement operations by the system administrator. The information movement operation is performed by, for example, a drag and drop operation. That is, each piece of information displayed in a list is designated by the range operation means 9, and an operation of moving to any range shown in FIG. 18 is performed.
範囲表示手段8は、情報の移動操作が行われた場合、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。このメッセージは、システム管理者が指定した移動を実現するために必要な作業を指示するメッセージである。メッセージの内容は、どの範囲の情報をどの範囲に移動させるのかによって異なる。例えば、図18に示す範囲sa27に属する情報を範囲sa21に移動する操作が行われた場合、その情報に施された保護処置に対応する装置やアプリケーションソフトウェアを情報参照者に配るように指示するメッセージを表示する。また、例えば、現参照可能範囲a23の内部に属する情報を現参照可能範囲a23の外部に移動する操作が行われた場合、情報参照者がその情報にアクセスできないようにアクセス権の設定を更新するように指示するメッセージを表示する。システム管理者は、メッセージに応じて、必要な作業を行う。システム管理者は、情報の移動を実現するために必要な作業が完了したならば、その旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報が属する部分集合を変更する。具体的には、各部分集合に属する情報を示す情報(図17に例示する情報)を更新する。
When the information movement operation is performed, the
システム管理者は、特定の情報参照者に関して、各情報が適切な部分集合に属しているかを検討し、検討結果が満足できるものであれば、各情報が適切な部分集合に属している旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。図16に示す配置変更手段17は、各情報が適切な部分集合に属している旨の情報が入力されたならば、各部分集合に属する情報を示す情報(図17に例示する情報)を読み込む。そして、読み込んだ情報に基づいて、情報資源1に含まれる各情報を再配置する。
The system administrator examines whether each information belongs to an appropriate subset with respect to a specific information referer, and if the result of the examination is satisfactory, the system administrator indicates that each information belongs to an appropriate subset. For example, input is performed using an input means (not shown) such as a keyboard. This input means receives an input from the system administrator. 16 receives information indicating that each piece of information belongs to an appropriate subset, and reads information indicating information belonging to each subset (information illustrated in FIG. 17). . Then, each piece of information included in the
以下、配置変更手段17による情報資源1の再配置について説明する。既に説明したように、情報資源1に含まれる各情報は、複数の情報蓄積装置に記憶されている。ただし、情報蓄積装置の情報記憶領域は、アクセスできる情報参照者の属性毎に分類されている。そして、情報資源1に含まれる各情報は、個々の情報に応じた情報記憶領域に記憶される。配置変更手段17は、第1の部分集合に属する情報が、指定された特定の情報参照者がアクセスできる情報記憶領域に記憶されていなければ、その情報をその情報記憶領域に移動またはコピーする。この結果、特定の情報参照者は、第1の部分集合に属する情報にアクセスしてその情報を参照することができるようになる。また、配置変更手段17は、指定された特定の情報参照者がアクセスできる情報記憶領域に、第4、第5、および第6の部分集合に属する情報が記憶されていた場合、その情報を、情報記憶領域(指定された特定の情報参照者がアクセスできない情報記憶領域)に移動する。この結果、特定の情報参照者は、第4、第5、および第6の部分集合に属する情報に施された保護処置に対応する装置やアプリケーションソフトウェアを有していたとしても、その情報にアクセスできなくなる。
Hereinafter, the rearrangement of the
通知手段13は、第1の部分集合に属する情報の存在、およびその情報の参照方法を、指定された特定の情報参照者に通知する。情報の参照方法には、どの情報蓄積装置のどの情報記憶領域にアクセスすればよいか、どのような認証あるいは復号を行えばその情報を参照することができるか等の情報が含まれる。なお、通知手段13は、第1の実施の形態で説明したように、例えば電子メールによって通知を行えばよい。
The notification means 13 notifies the specified specific information referer of the existence of information belonging to the first subset and a method for referring to the information. The information reference method includes information such as which information storage area of which information storage device should be accessed and what kind of authentication or decryption can be used to refer to the information. Note that the
情報管理システムは、配置変更手段17と通知手段13のうち、いずれか1つの手段のみを備えていてもよい。あるいは、配置変更手段17および通知手段13を備えていない構成であってもよい。また、配置変更手段17、通知手段13が実行する処理の順番は任意の順番であってもよい。例えば、通知手段13による通知処理が完了してから、配置変更手段17による処理を実行してもよい。
The information management system may include only one of the
なお、図16に示す条件抽出手段2、機密性判定手段3、有用性判定手段4、参照可能範囲判定手段20、参照推奨範囲判定手段21、範囲比較手段7、現参照可能範囲判定手段22、配置変更手段17、および通知手段13は、例えば、プログラムに従って動作するCPUによって実現される。なお、既に説明したように、範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。各手段を実現するCPUは、一つであってよい。
It should be noted that the
図18では、ベン図をGUIとして用いた場合の例を示した。以下、フォルダを示すアイコンおよびウィンドウをGUIとして用いた場合の部分集合の表示例について説明する。図19は、アイコンおよびウィンドウをGUIとして用いた場合の表示の一例を示す説明図である。図19(a)に示す3つのフォルダ(アイコン)は、それぞれ参照可能範囲、参照推奨範囲および現参照可能範囲に対応する。参照可能範囲フォルダf10は、参照可能範囲に属する情報を含むフォルダである。参照推奨範囲f11は、参照推奨範囲に属する情報を含むフォルダである。現参照可能範囲フォルダf12は、現参照可能範囲に属する情報を含むフォルダである。各フォルダf10〜f12が、範囲操作手段9によって指定された場合、範囲表示手段8は、指定されたフォルダの内容を示すウィンドウを表示する。 FIG. 18 shows an example in which a Venn diagram is used as a GUI. Hereinafter, a display example of a subset when an icon and a window indicating a folder are used as a GUI will be described. FIG. 19 is an explanatory diagram illustrating an example of a display when icons and windows are used as a GUI. Three folders (icons) shown in FIG. 19A correspond to a referenceable range, a recommended reference range, and a current referenceable range, respectively. The referenceable range folder f10 is a folder including information belonging to the referenceable range. The recommended reference range f11 is a folder including information belonging to the recommended recommended range. The current referable range folder f12 is a folder including information belonging to the current referable range. When each of the folders f10 to f12 is designated by the range operation means 9, the range display means 8 displays a window showing the contents of the designated folder.
範囲表示手段8がウィンドウを表示する場合、範囲表示手段8は、ウィンドウ内に以下のようにアイコンを表示する。範囲表示手段8は、指定されたフォルダ(範囲)の中に、指定された範囲と未だ指定されていない範囲とが重複する部分集合が含まれている場合、その部分集合を示すフォルダをアイコンとして表示する。また、指定されたフォルダ内に、未だ指定されていない範囲に属さない情報が含まれている場合、その情報を示すアイコンを表示する。
When the
現参照可能範囲f12が指定された場合を例に説明する。現参照可能範囲f12が指定された場合、範囲表示手段8は、図19(b)に例示するウィンドウw3を表示する。現参照可能範囲f12には、指定された現参照可能範囲と未だ指定されていない参照可能範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw3内に、この部分集合を示すフォルダf13(参照可能範囲フォルダf13)を表示する。また、現参照可能範囲f12には、指定された現参照可能範囲と未だ指定されていない参照推奨範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw3内に、この部分集合を示すフォルダf14(参照推奨範囲フォルダf14)を表示する。また、範囲表示手段8は、現参照可能範囲f12に含まれる情報であって、未だ指定されていない参照可能範囲および参照推奨範囲に属さない情報を、情報自身を表すアイコン(図19(b)に示す例ではアイコンf15〜f17)として表示する。図19(b)に示すウィンドウw3において、参照可能範囲フォルダf13は、図18に示す範囲sa21およびsa25の和集合に相当する。また、参照推奨範囲フォルダf14は、図18に示す範囲sa21およびsa26の和集合に相当する。アイコンf15〜f17は、図18に示す範囲sa24に属する情報を示す。
A case where the current referable range f12 is designated will be described as an example. When the currently referable range f12 is designated, the
範囲表示手段8は、他のフォルダが指定された場合にも、同様にウィンドウを表示する。なお、集合を表すアイコン(例えば、アイコンf10〜f14)は、第1のアイコンに相当する。情報を示すアイコン(例えば、アイコンf15〜f17)は、第2のアイコンに相当する。 The range display means 8 displays a window in the same manner when another folder is designated. Note that icons representing the sets (for example, icons f10 to f14) correspond to first icons. Icons indicating information (for example, icons f15 to f17) correspond to second icons.
システム管理者は、情報を表すアイコン(例えば、図示したアイコンf15〜f17)をフォルダのアイコンに移動するドラッグアンドドロップ操作を行ってよい。この場合、範囲表示手段8および範囲操作手段9が、ドラッグアンドドロップ操作を受け付ける。情報を表すアイコンをフォルダのアイコンに移動するドラッグアンドドロップ操作がおこなわれたときの情報管理システムの動作は、ベン図をGUIとした場合の動作と同様である。
The system administrator may perform a drag-and-drop operation for moving an icon representing information (for example, the illustrated icons f15 to f17) to a folder icon. In this case, the
また、範囲表示手段8は、表示画面にシュレッダアイコンf18を表示する。シュレッダアイコンf18は、情報やフォルダを表すアイコンの削除に用いられるアイコンである。例えば、図19(b)に示すウィンドウw3内のアイコンf15〜f17は、第4の部分集合に属する情報を表しており、これらの情報は、機密性および有用性の観点から参照されるべきではないと判定されている。このアイコンf15〜f17が、ドラッグアンドドロップによりシュレッダアイコンf18に移動されると、範囲表示手段8は、そのアイコンf15〜f17の表示を停止する。なお、ウィンドウ内には、ファイルを表すアイコン(例えば、アイコンf15〜f17)が表示される。これらのアイコンは、部分集合内に属するファイルを便宜的に表示しているに過ぎない。すなわち、ウィンドウ内のアイコンによって示されるファイルは、実際に記憶されているファイルの代理ファイル(プロキシファイル)に過ぎない。これらのアイコンが表示画面から削除されても、各部分集合に属する情報の実体(情報蓄積装置に記憶されている情報そのもの)は、削除されない。
The
範囲表示手段8は、アイコンが削除された場合、アイコンの削除に伴ってメッセージを出力してもよい。例えば、第4の部分集合に属する情報のアイコンが削除された場合、指定された特定の情報参照者がその情報にアクセスできないようにアクセス権の設定を更新することを指示するメッセージを表示してもよい。システム管理者が、このメッセージに応じてアクセス権を設定することにより、第4の部分集合に属する情報が存在しても、情報管理者はその情報を参照できなくなる。メッセージの種類は、削除されるアイコンの種類に応じて定めておけばよい。
When the icon is deleted, the
以上のような情報管理システムによれば、情報の機密性、有用性、および情報参照者が実際にどの情報を参照できるかという3つの観点から、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、システム管理者は、各情報が属している集合が適切であるか否かを検討し、適切になるように各情報が属する集合を変更することができる。従って、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することができる。また、条件(図2,図3参照。)や、個人・組織情報データベース102の記憶内容、さらに参照可能範囲判定手段20が用いるルール等に不適切なものがあったとしても、システム管理者による検討過程で、不適切な箇所を発見しやすくなる。また、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。従って、システム管理者の作業負担は軽減され、また、費用の負担も軽減される(例えば、外部の者に監査を依頼する必要がなくなる。)
According to the information management system as described above, it is easy to determine what set each information belongs to from the three viewpoints of confidentiality and usefulness of information and what information can be referred to by the information viewer. Can be confirmed. Therefore, it is possible to easily confirm what information can be referred to by a specific information referer. Further, the system administrator can examine whether or not the set to which each information belongs is appropriate, and can change the set to which each information belongs so as to be appropriate. Therefore, it is possible to prevent the use of useful information from being lost by determining the disclosure range of information based only on the confidentiality of information. In addition, even if there are inappropriate conditions (see FIGS. 2 and 3), the stored contents of the personal /
続いて、第3の実施の形態の変形例について説明する。 Subsequently, a modification of the third embodiment will be described.
第1の実施の形態の変形例と同様に、機密性判定判定手段3や有用性判定手段4に条件抽出手段2の機能を含め、機密性判定手段3および有用性判定手段4がそれぞれ、語の抽出や構造解析による語の導出を行う構成としてもよい。 As in the modification of the first embodiment, the confidentiality determination determination means 3 and the usefulness determination means 4 include the function of the condition extraction means 2, and the confidentiality determination means 3 and the usefulness determination means 4 It is also possible to adopt a configuration in which words are derived by extraction or structural analysis.
また、互いに類似する内容の情報であり、同一の保護処置が施されている情報同士を関連付けておいてもよい。具体的には、一つの情報が範囲比較手段7によってどの部分集合に属するのかが判定されたならば、その情報と類似する内容を持ち、同一の保護処置が施されている情報は特徴解析部100の処理対象とならずに同じ部分集合に属すると関連付けておいてもよい。例えば、文書Pと文書Qの内容が類似していることが予めわかっており、双方の文書に同一の保護処置が施されているとする。この場合、文書Pと文書Qとが互いに関連するという情報を範囲比較手段7に記憶させておく。範囲比較手段7は、文書Pと文書Qのいずれか一方について、どの部分集合に属するのかを判定したならば、予め記憶した情報に基づいて、文書Qも同一の部分集合に属すると判定する。また、関連付けられる情報の全てが、情報資源1に含まれていなくてもよい。例えば、文書Pと文書Qのうち、いずれか一方のみが情報資源1に含まれていればよい。この場合、情報蓄積装置には記憶されておらず、情報資源1に含まれない情報に関しても、どの部分集合に属するのかを判定してシステム管理者に表示することができる。
Moreover, it is the information of the content similar to each other, You may associate the information with which the same protection treatment is performed. Specifically, if it is determined to which subset a piece of information belongs to the range comparison means 7, the information having the same content as that information and subjected to the same protection measure is the feature analysis unit. It may be associated not belonging to 100 processing targets but belonging to the same subset. For example, it is assumed in advance that the contents of the document P and the document Q are similar, and the same protection measures are applied to both documents. In this case, information indicating that the document P and the document Q are related to each other is stored in the
また、参照可能範囲判定手段20は、予め定められているルールに従って、参照可能範囲を構成する情報を選別するが、参照可能範囲を構成する情報とは別に、「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」も選別してよい。この場合、機密性判定手段3は、第1の実施の形態の変形例で示したように、条件抽出手段2によって機密情報ワードである可能性があると判定された語に基づいて、「各情報が、機密情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。この判定結果に基づき、参照可能範囲判定手段20は、入力された情報が特定の種類の機密情報であると仮定して、その情報が参照可能範囲に属するか否かを判定する。この仮定に基づいて参照可能範囲に属すると判定したならば、入力された情報を「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」として選別する。
Further, the referenceable range determination means 20 selects information constituting the referenceable range according to a predetermined rule. In addition to the information constituting the referenceable range, “referenceable range information There may be information that may be, but cannot be said to be information that reliably constitutes the referenceable range. In this case, as shown in the modification of the first embodiment, the
同様に、参照推奨範囲判定手段21は、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」も選別してよい。この場合、予め指定されている特定の情報参照者の関連キーワードと有用情報ワードとの照合によって得られたカウント値がしきい値未満であるが、そのカウント値としきい値との差が所定値以内である情報を、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」として選別してよい。 Similarly, the reference recommended range determination means 21 may also select “information that may be information that constitutes the recommended reference range but cannot be reliably configured information.” In this case, the count value obtained by collating the related keyword of the specific information referer specified in advance with the useful information word is less than the threshold value, but the difference between the count value and the threshold value is a predetermined value. May be selected as “information that may be information that constitutes the recommended reference range but cannot be said to reliably constitute the recommended reference range”.
また、有用性判定手段4が、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合には、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」を、以下のように選別すればよい。有用性判定手段4は、第1の実施の形態で示したように、情報に有用情報ワードと類似する語が含まれている場合、その語に基づいて、「各情報が、有用情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。そして、有用性判定手段4はこの判定結果を参照推奨範囲判定手段21に出力する。参照推奨範囲判定手段21は、この判定結果に基づいて、入力された情報が特定の種類の有用情報であると仮定して、その情報が参照推奨範囲に属するか否かを判定すればよい。この仮定に基づいて参照推奨範囲に属すると判定したならば、入力された情報を「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」として選別する。なお、この場合、参照推奨範囲判定手段21は予めルールを記憶しておき、そのルールに従って、情報が参照推奨範囲に属するか否かを判定する。
In addition, when the usefulness determination means 4 determines whether each piece of information included in the
範囲表示手段8は、「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」と、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」とを合わせた集合を「明確な判定が不能な情報の集合(不確実集合)」として表示してもよい。ベン図をGUIとする場合、範囲表示手段8は、「明確な判定が不能な情報の集合」を、図18に例示する参照可能範囲a21、参照推奨範囲a22、現参照可能範囲a23と重ならないように表示する。また、アイコンおよびウィンドウをGUIとする場合、範囲表示手段8は、図19(a)に示す3つのフォルダf10〜f12とは別に、「明確な判定が不能な情報の集合」を示す4つ目のフォルダを表示すればよい。このフォルダが指定された場合、範囲表示手段8は新たなウィンドウを開き、その中に「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」を示すアイコン、および「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」を示すアイコンを表示する。 The range display means 8 includes “information that may be information that constitutes the referable range but cannot be said to reliably constitute the referable range” and “information that constitutes the recommended reference range. There is a possibility, but the set that is combined with the information that is not surely the information that constitutes the recommended reference range is displayed as "A set of information that cannot be clearly determined (uncertain set)" Also good. When the Venn diagram is a GUI, the range display means 8 does not make the “collection of information that cannot be clearly determined” overlap the referenceable range a21, the recommended reference range a22, and the current referenceable range a23 illustrated in FIG. To display. Further, when the icons and windows are GUIs, the range display means 8 is the fourth indicating “a set of information that cannot be clearly determined”, apart from the three folders f10 to f12 shown in FIG. You can display the folder. When this folder is designated, the range display means 8 opens a new window, in which “there may be information that constitutes the referable range, but information that surely constitutes the referable range” An icon indicating “information that cannot be said” and an icon indicating “information that may be information that constitutes the recommended reference range but cannot be reliably configured information of the recommended reference range” are displayed.
現参照可能範囲判定手段は、情報参照者が、情報を参照できない地域(保護処置に対応した装置やアプリケーションソフトウェアが配置されていない場所)に出張にでているか否かなどに基づいて現参照可能範囲を定めてもよい。この場合、IT資産管理データベースの代わりに、情報参照者の所在地(出張状況等)を逐次記憶するデータベースを用いればよい。このデータベースやIT資産管理データベースは、装置等使用可能状況記憶手段に相当する。 Current referable range determination means can refer to current information based on whether or not the information referer is on a business trip in an area where information cannot be referred to (a place where no device or application software corresponding to protection measures is located) A range may be defined. In this case, instead of the IT resource management database, a database that sequentially stores the location (business trip status, etc.) of the information referer may be used. The database and the IT resource management database correspond to a usable status storage unit such as a device.
また、上記の構成では、範囲比較手段7が、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲を比較し、この3つの範囲の重なりに基づく各部分集合を範囲表示手段8が表示する。範囲比較手段7は、参照可能範囲、参照推奨範囲、および現参照可能範囲のうちの2つの範囲を比較してもよい。2つの範囲を比較する場合、一方の範囲のみに属する情報の集合、もう一方の範囲のみに属する情報の集合、および双方の範囲に属する情報の集合の3つの集合が得られる。範囲表示手段8は、この3つの集合を表示すればよい。範囲操作手段9によって範囲が指定された場合、その範囲に属する情報を表示したり、ドラッグアンドドロップによる情報の移動処理を受け付ける点については、既に述べた場合と同様である。
In the above configuration, the
例えば、範囲表示手段8が、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲の重なりに基づく各部分集合を表示した後(例えば、図18や図19に例示する表示を行った後)、範囲比較手段7がシステム管理者からの指示に応じて、参照可能範囲、参照推奨範囲、および現参照可能範囲のうちの2つの範囲を比較する。そして、2つの範囲の比較結果に基づき、範囲表示手段8が再度各集合を表示してもよい。
For example, after the
あるいは、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲の比較を行わずに、2つの範囲のみの比較を行う構成であってもよい。範囲比較手段7が参照可能範囲と参照推奨範囲との比較のみを行う場合、情報管理システムは現参照可能範囲判定手段22を備えていなくてもよい。また、範囲比較手段7が参照可能範囲と現参照可能範囲との比較のみを行う場合、情報管理システムは有用性判定手段4および参照推奨範囲判定手段21を備えていなくてもよい。また、範囲比較手段7が参照推奨範囲と現参照可能範囲との比較のみを行う場合、情報管理システムは機密性判定手段3および参照可能範囲判定手段20を備えていなくてもよい。
Alternatively, the configuration may be such that only two ranges are compared without comparing the three ranges of the referenceable range, the reference recommended range, and the current referenceable range. When the
以下、範囲比較手段7が参照可能範囲と参照推奨範囲とを比較する場合について説明する。この2つの範囲を比較する場合、範囲比較手段7は、以下の3つの部分集合を判定する。第1の部分集合は、参照可能範囲と参照推奨範囲のいずれにも属する情報の集合である。第2の部分集合は、参照可能範囲のみに属する情報の集合である。第3の部分集合は、参照推奨範囲のみに属する情報の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報を部分集合毎に記憶装置(図16において図示せず。)に記憶させる。
Hereinafter, a case where the
参照可能範囲と参照推奨範囲の2つの範囲を比較して部分集合を判定した場合も、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図20は、図18と同様にベン図をGUIとして用いた場合の表示例を示す説明図である。図20において、第1の部分集合は、参照可能範囲a21と参照推奨範囲a22が重複する範囲sa41として表される。第2の部分照合は、参照可能範囲a21のうち参照推奨範囲a22と重複しない範囲sa42として表される。第3の部分照合は、参照推奨範囲a22のうち参照可能範囲a21と重複しない範囲sa43として表される。
Even when a subset is determined by comparing the two ranges of the referenceable range and the recommended reference range, the
第1の部分集合(範囲sa41)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題なく、その情報参照者にとって有用と判定された情報である。第2の部分集合(範囲sa42)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題ないが、その情報参照者にとって有用でないと判定された情報である。第3の部分集合(範囲sa43)に属する情報は、指定された特定の情報参照者にとって有用であるが、機密保持上その情報参照者に参照を許可すべきでないと判定された情報である。 The information belonging to the first subset (range sa41) is information that is determined to be useful for the information referer without causing any problem in confidentiality even if the specified specific information referer refers to it. The information belonging to the second subset (range sa42) is information that is determined not to be useful for the information reference, although there is no problem in maintaining confidentiality even if the specified specific information reference is referred to. The information belonging to the third subset (range sa43) is information that is useful for the specified specific information referer but is determined not to be allowed to refer to the information referer for confidentiality.
範囲表示手段8は、範囲操作手段9によりsa41〜sa43のいずれかの範囲を指定されると、その範囲に該当する情報を表示する。このときの範囲表示手段8の動作は、範囲比較手段7が参照可能範囲、参照推奨範囲、および現参照可能範囲を比較する場合における範囲表示手段8の動作と同様である。
The
システム管理者は、各部分集合(範囲sa41〜sa43)に該当する情報を確認し、確認した情報が適切な部分集合に属しているかを具体的に検討することができる。検討の結果、情報を別の部分集合に属するように変更すべきであるとシステム管理者が判断したならば、情報を移動する操作(例えば、ドラッグアンドドロップ操作)を行えばよい。 The system administrator can confirm information corresponding to each subset (range sa41 to sa43), and can specifically examine whether the confirmed information belongs to an appropriate subset. As a result of the examination, if the system administrator determines that the information should be changed to belong to another subset, an operation for moving the information (for example, a drag and drop operation) may be performed.
ドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。メッセージの内容は、どの範囲の情報をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。作業が完了したならば、システム管理者はその旨を例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報が属する部分集合を変更する。
When the drag-and-drop operation is performed, the
ここでは、ベン図をGUIとする場合について説明したが、アイコンおよびウィンドウをGUIとしてもよい。この場合、範囲表示手段8は、図19(a)に示す参照可能範囲フォルダf10および参照推奨範囲フォルダf11を表示すればよい。参照可能範囲フォルダf10が指定された場合、範囲表示手段8は新たにウィンドウを開く。そして、指定された参照可能範囲と未だ指定されていない参照推奨範囲とが重複する部分集合(すなわち、図20に示す範囲sa41)を示すフォルダと、指定された参照可能範囲にのみ属する情報を示すアイコンをウィンドウ内に表示する。参照推奨範囲フォルダf2が指定された場合も同様である。
Here, the case where the Venn diagram is a GUI has been described, but an icon and a window may be a GUI. In this case, the
以上のように、参照可能範囲と参照推奨範囲を比較する場合には、情報の機密性、有用性という2つの観点から、各情報がどのような集合に属するのかを確認し、特定の情報参照者がどのような情報を参照できるのかを容易に確認することができる。また、システム管理者は、各情報が属している集合が適切であるか否かを検討し、適切になるように各情報が属する集合を変更することができ、有用情報の活用機会が失われてしまうことを防止できる。また、システム管理者による検討過程で、条件(例えば、図2、図3に例示する条件)等の不適切な箇所を発見しやすくなる。さらに、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、特定の情報参照者がどのような情報を参照できるのかを容易に確認することができる。さらに、システム管理者の作業負担や費用の負担が軽減される。 As described above, when comparing the referenceable range and the recommended reference range, from the two perspectives of information confidentiality and usefulness, confirm what set each information belongs to and refer to specific information It is possible to easily confirm what information the person can refer to. In addition, the system administrator can examine whether the set to which each information belongs is appropriate, and can change the set to which each information belongs so that the opportunity to use useful information is lost. Can be prevented. In addition, it becomes easy to find an inappropriate part such as a condition (for example, the conditions illustrated in FIGS. 2 and 3) in the examination process by the system administrator. Furthermore, even if there is a change in the organization, it is easy to confirm what information a specific information referer can refer to by updating the contents of the personal / organization information database according to the change. Can do. Furthermore, the work burden and cost burden on the system administrator are reduced.
ここでは、参照可能範囲と参照推奨範囲を比較する場合について説明した。参照可能範囲と現参照可能範囲とを比較する場合や、参照推奨範囲と現参照可能範囲とを比較する場合であっても、範囲比較手段7、範囲表示手段8、および範囲操作手段9は同様の動作を行えばよい。 Here, the case where the referenceable range and the reference recommended range are compared has been described. The range comparison means 7, the range display means 8, and the range operation means 9 are the same even when the referenceable range and the current referenceable range are compared or when the reference recommended range and the current referenceable range are compared. May be performed.
参照可能範囲と現参照可能範囲とを比較する場合には、情報の範囲の確認容易、条件等の不適切な箇所の発見容易、作業負担、費用負担の軽減などの効果の他に、以下の効果を得ることができる。特定の情報参照者が機密上問題なく参照できるはずの情報であっても、その情報に適用されている保護処置に対応した装置やアプリケーションソフトウェアが手配されていなければ、情報参照者はその情報を参照できないという不整合が生じる。しかし、参照可能範囲と現参照可能範囲との比較結果を表示することにより、情報参照者が機密上問題なく参照できるはずであるが、実際には参照できない情報を確認できる。そして、システム管理者は、情報参照者がその情報を参照できるようにするための手続き(例えば、装置等の手配)を行うことができる。 When comparing the referenceable range with the current referenceable range, in addition to the effects such as easy confirmation of the range of information, easy discovery of inappropriate parts such as conditions, work burden, reduction of cost burden, etc. An effect can be obtained. Information that a specific information referer should be able to refer to without confidentiality, but if the device or application software corresponding to the protective measures applied to the information is not arranged, Inconsistency that cannot be referred to occurs. However, by displaying the comparison result between the referenceable range and the current referenceable range, it is possible for the information reference person to refer to the information without any problem, but it is possible to confirm information that cannot actually be referred to. Then, the system administrator can perform a procedure (for example, arrangement of a device or the like) so that the information referencer can refer to the information.
また、参照推奨範囲と現参照可能範囲とを比較する場合には、以下の効果を得ることができる。特定の情報参照者にとって有用な情報であっても、その情報に適用されている保護処置に対応した装置やアプリケーションソフトウェアが手配されていなければ、情報参照者はその情報を参照できないという不整合が生じる。しかし、参照推奨範囲と現参照可能範囲との比較結果を表示することにより、情報参照者にとって有用であるが、実際には参照できない情報を確認できる。そして、システム管理者は、情報参照者がその情報を参照できるようにするための手続きを行うことができる。 Moreover, the following effects can be acquired when comparing the recommended reference range and the currently referable range. Even if the information is useful for a specific information referrer, there is an inconsistency that the information referrer cannot refer to the information unless equipment or application software corresponding to the protective measures applied to the information is arranged. Arise. However, by displaying the comparison result between the recommended reference range and the current referable range, it is possible to confirm information that is useful for the information reference person but cannot actually be referred to. Then, the system administrator can perform a procedure for enabling an information referring person to refer to the information.
また、第3の実施の形態において、情報管理システムは、保護処置有効範囲判定手段を備えていてもよい。第3の実施の形態における「保護処置有効範囲」は、指定された特定の情報参照者が対応可能とされている保護処置が施された情報の集合である。保護処置有効範囲判定手段は、情報資源1となる各情報から保護処置友好範囲を構成する情報を選別する。保護処置有効範囲判定手段は、個人・組織情報データベース102の記憶内容のうち、指定された特定の情報参照者の「セキュリティ対応」項目を参照する。そして、「セキュリティ対応」項目の内容に基づいて、その情報参照者が対応している保護処置を判定する。さらに、保護処置有効範囲判定手段は、その保護処置が施された情報を選別する。この情報の集合が保護処置有効範囲となる。
In the third embodiment, the information management system may include a protective treatment effective range determination unit. The “protective treatment effective range” in the third embodiment is a set of information subjected to the protective treatment that can be handled by a specified specific information reference person. The protection measure effective range determination means selects information constituting the protection measure friendly range from each information to be the
保護処置有効範囲判定手段により保護処置有効範囲が定められる場合、範囲比較手段7は、参照可能範囲、参照推奨範囲、現参照可能範囲、および保護処置有効範囲を比較し、各範囲が重複する部分集合を判定する。範囲表示手段8は、各部分集合をGUIとして表示する。
When the protective treatment effective range is determined by the protective treatment effective range determination unit, the
第2の実施の形態で説明したように、「セキュリティ対応」項目において情報参照者がある保護処置に対応していると示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置やアプリケーションソフトウェアを有していることが一般的である。従って、現参照可能範囲と保護処置有効範囲とは一致することが多い。しかし、「セキュリティ対応」項目には保護処置に対応している旨が記憶されていても、実際にはその保護処置に応じた装置等が情報参照者に届いていないという管理上の不備が生じ得る。また、逆に、装置等が既に情報参照者に手配され届いているにも関わらず、個人・組織情報データベース102の「セキュリティ対応」項目に、保護処置に対応している旨が記憶されていないという管理上の不備も生じ得る。保護処置有効範囲を範囲比較手段7の比較対照に加えることによって、このような管理上の不備を見つけることができる。
As described in the second embodiment, when the “information security” item indicates that the information reference corresponds to a certain protection measure, the information reference is subjected to the protection measure. It is common to have a device or application software for referring to information. Therefore, the current referable range and the protective treatment effective range often coincide with each other. However, even if it is stored in the “Security Response” item that the protection measure is supported, there is actually a management defect that the device corresponding to the protection measure has not reached the information reference person. obtain. On the other hand, although the device or the like has already been arranged and delivered to the information referrer, it is not stored in the “security correspondence” item of the personal /
また、本変形例において、参照可能範囲、参照推奨範囲および現参照可能範囲のうちのいずれか1つまたは2つと、保護処置有効範囲とを比較する構成であってもよい。範囲比較手段7が保護処置有効範囲と、他の1つまたは2つの範囲とを比較し、その結果得られる各部分集合を範囲表示手段8が表示する点については、既に説明した場合と同様である。また、範囲操作手段9によって範囲が指定された場合、その範囲に属する情報を表示したり、ドラッグアンドドロップによる情報の移動処理を受け付ける点についても、既に述べた場合と同様である。
Moreover, in this modification, the structure which compares any one or two of the referable range, the reference recommended range, and the present referable range with a protection treatment effective range may be sufficient. The point that the
範囲比較手段7が、保護処置有効範囲、参照可能範囲および参照推奨範囲のみを比較する場合、図16に示す情報管理システムは、現参照可能範囲判定手段22を備えていなくてもよい。また、範囲比較手段7が、保護処置有効範囲、参照可能範囲および現参照可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4および参照推奨範囲判定手段21を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲、参照推奨範囲および現参照可能範囲のみを比較する場合、情報管理システムは、機密性判定手段5および参照可能範囲判定手段20を備えていなくてもよい。
When the
また、範囲比較手段7が、保護処置有効範囲および参照可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4、参照推奨範囲判定手段21および現参照可能範囲判定手段22を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲および参照推奨範囲のみを比較する場合、情報管理システムは、機密性判定手段3、参照可能範囲判定手段20および現参照可能範囲判定手段22を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲および現参照可能範囲のみを比較する場合、情報管理システムは、特徴解析部100を備えていなくてもよい。
When the
範囲比較手段7が、保護処置有効範囲と他の1つまたは2つの範囲を比較する場合であっても、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、各情報が適切な集合に属していない場合、そのことを容易に発見することができる。 Even when the range comparison means 7 compares the protection treatment effective range with the other one or two ranges, it is possible to easily confirm what set each information belongs to. Therefore, it is possible to easily confirm what information can be referred to by a specific information referer. Also, if each piece of information does not belong to an appropriate set, it can be easily discovered.
上記の第1から第3の各実施の形態において、通信ネットワーク上で送受信される動的なストリームデータを情報資源1としてもよい。この場合、通信ネットワーク上のルータやスイッチが、条件抽出手段2に該当する構成であってもよい。この場合、ルータやスイッチがCPUと、条件抽出プログラムを記憶する記憶装置とを備え、そのCPUが、特徴抽出プログラムに従って、条件抽出手段2としての処理を実行すればよい。また、このとき、ルータ等のCPUは、条件定義データベース101を参照すればよい。
In each of the first to third embodiments, dynamic stream data transmitted / received on the communication network may be used as the
各実施の形態で示した機能構成図(図1、図14、図16)は例示である。各実施の形態の機構構成図は、それぞれ図1、図14および図16とは異なる構成であってもよい。また、各実施の形態の情報管理システムは、各機能構成図に示す構成要素よりも多くの構成要素を含んだシステムの一部として実現されていてもよい。 The functional configuration diagrams (FIGS. 1, 14, and 16) shown in the embodiments are examples. The mechanism configuration diagram of each embodiment may be a configuration different from those of FIGS. 1, 14, and 16. In addition, the information management system of each embodiment may be realized as a part of a system including more components than the components shown in each functional configuration diagram.
以下に本発明の実施例を示す。 Examples of the present invention are shown below.
第1の実施の形態の実施例を以下に示す。図21は、第1の実施の形態における情報管理システムおよび情報管理システムに接続される装置の例を示す説明図である。情報管理装置(情報管理システム)200は、各情報参照者が使用する端末装置201〜203および文書やデータ等の情報を記憶する情報蓄積装置204〜206と、通信ネットワーク207を介して接続される。なお、図21では、端末装置および情報蓄積装置を3台ずつ示したが、端末装置は1台以上であればよい。また、情報蓄積装置の台数も3台に限定されない。1台以上の情報蓄積装置が通信ネットワーク207に接続されていてもよいし、情報管理装置200が情報蓄積装置に相当する記憶装置を備えていてもよい。
An example of the first embodiment is shown below. FIG. 21 is an explanatory diagram illustrating an example of an information management system and an apparatus connected to the information management system according to the first embodiment. An information management device (information management system) 200 is connected via a
情報管理装置200は、システム管理者から情報を入力され、システム管理者に対して、開示可能範囲、開示推奨範囲、保護処置有効範囲等を表示する。その後、情報管理システム200は、情報配置手段12(図1参照)の処理によって、入力情報を情報蓄積装置に記憶させる。
The
図22は、情報管理装置200の構成例を示すブロック図である。情報処理装置212は、例えば、CPUであり、記憶装置217が記憶するプログラム217aに従って処理を実行する。プログラム217aは、図1に示す特徴解析部100、範囲比較手段7、範囲表示手段8、保護処置有効範囲判定手段10、保護処置変更手段14、保護処置適用手段11、情報配置手段12、および通知手段13の処理を実行させるプログラムである。従って、これらの各手段の動作は、情報処理装置212によって実現される。
FIG. 22 is a block diagram illustrating a configuration example of the
データ記憶装置213は、条件定義データベース101および個人・組織情報データベース102が記憶する情報(図2、図3、図5に例示する情報)を記憶する。すなわち、データ記憶装置213は、条件定義データベース101および個人・組織情報データベース102に相当する。
The
情報入力装置211は、情報資源1となる情報を入力する装置である。情報入力装置211は、例えば、CD−ROM等の情報記憶媒体からデータを読み取るデータ読取装置(CD−ROMドライブ等)である。あるいは、情報入力装置211は、キーボード等の情報入力装置であってもよい。
The
表示装置214は、GUIを表示する。表示装置214および情報処理装置212によって、範囲表示手段8が実現される。操作装置215は、範囲操作手段9に相当する装置(例えば、マウスなどのポインティングデバイス)である。
The
通信装置216は、通信ネットワーク207とのインタフェースであり、通信ネットワーク207を介して端末装置201〜203や情報蓄積装置204〜206と情報を送受信する。情報処理装置212は、通信装置216を介して情報を情報蓄積装置に記憶させる。また、新たに入力された情報の存在を通知する電子メール等を、通信装置216を介して端末装置201〜203に送信する。
The
情報処理装置212は、情報入力装置211に入力された情報に関して、開示可能範囲および開示推奨範囲を定める処理(図1に示す特徴解析部100に相当する処理)を実行するとともに、保護処置有効範囲を定める処理(保護処置有効範囲判定手段10に相当する処理)を実行する。そして、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較する処理(図1に示す範囲比較手段7に相当する処理)を実行し、その処理の結果に基づいて各範囲を表示装置214に表示させる。また、操作装置215が受け付けた操作に応じて、入力された情報に定められている保護処置を変更する処理(保護処置変更手段14に相当する処理)を実行する。また、情報処理装置212は、予め定められている保護処置(あるいは変更された保護処置)を入力された情報に適用する処理(保護処置適用手段11に相当する処理)、入力された情報を情報蓄積装置204等に記憶させる処理(情報配置手段12に相当する処理)、新たに入力された情報の存在等を端末装置201等に送信する処理(通知手段13に相当する処理)を実行する。
The
また、第2の実施の形態では、既に流通している情報が情報資源1となる。この場合、情報処理装置212は、通信装置216を介して情報蓄積装置204〜206から情報を読み込み、その情報を情報資源1とすればよい。
In the second embodiment, information already distributed is the
第3の実施の形態の実施例を以下に示す。図23は、情報管理装置(情報管理システム)200の構成例を示すブロック図である。なお、情報管理装置200は、図21に示す場合と同様に、端末装置201〜203、および情報蓄積装置204〜206に接続される。情報処理装置212は、例えば、CPUであり、記憶装置217が記憶するプログラム217aに従って処理を実行する。プログラム217aは、図16に示す特徴解析部100、範囲比較手段7、範囲表示手段8、現参照可能範囲判定手段22の処理を実行させるプログラムである。従って、これらの各手段の動作は、情報処理装置212によって実現される。
An example of the third embodiment will be described below. FIG. 23 is a block diagram illustrating a configuration example of the information management apparatus (information management system) 200. Note that the
データ記憶装置213は、実施例1に示したデータ記憶装置(図22参照。)と同様に、条件定義データベース101および個人・組織情報データベース102に相当する。また、通信装置216は、実施例1に示した通信装置(図22参照。)と同様に、通信ネットワーク207とのインタフェースである。出力装置224は、各範囲を出力する(例えば、表示出力する)。出力装置224および情報処理装置212によって、範囲表示手段8が実現される。
The
情報処理装置212は、各情報蓄積装置204〜206等から情報を取り出し、参照可能範囲および参照推奨範囲を定める処理(図16に示す特徴解析部100に相当する処理)を実行するとともに、現参照可能範囲を定める処理(現参照可能範囲22に相当する処理)を実行する。そして、参照可能範囲、参照推奨範囲および現参照可能範囲を比較する処理(図16に示す範囲比較手段7に相当する処理)を実行し、その処理の結果に基づいて各範囲を出力装置224に出力(例えば、表示出力)させる。
The
本実施例では、操作装置215(図22参照)に相当する装置を示していないが、操作装置215を備えていてもよい。また、情報処理装置212は、操作装置215が受け付けた操作に応じて、情報が記憶されている記憶領域を変更する処理(配置変更手段17に相当する処理)、第1の部分集合に属する情報の存在等を端末装置201等に送信する処理(通知手段13に相当する処理)を、プログラム217aに従って実行してもよい。
In the present embodiment, an apparatus corresponding to the operation device 215 (see FIG. 22) is not shown, but the
本発明は、複数の情報参照者と、情報参照者によって参照される複数の情報とが存在する組織における情報管理システムとして適用可能である。特に、個々の情報がどのような情報参照者に公開されるのかをシステム管理者が容易に確認できるようにしたり、あるいは、特定の情報参照者がどのような情報を参照できるのかを容易に確認できるようにするために有効である。 The present invention is applicable as an information management system in an organization where there are a plurality of information referers and a plurality of information referred to by the information referers. In particular, the system administrator can easily confirm to which information reference the individual information is disclosed, or it is easy to confirm what information a specific information reference can refer to. It is effective to make it possible.
1 情報資源
2 条件抽出手段
3 機密性判定手段
4 有用性判定手段
5 開示可能範囲判定手段
6 開示推奨範囲判定手段
7 範囲比較手段
8 範囲表示手段
9 範囲操作手段
10 保護処置有効範囲判定手段
11 保護処置適用手段
12 情報配置手段
13 通知手段
14 保護処置変更手段
100 特徴解析部
101 条件定義データベース
102 個人・組織情報データベース
111 内容判定手段
112 範囲判定手段
DESCRIPTION OF
Claims (79)
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属する情報参照者と、開示推奨範囲のみ属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referer attribute storage means for storing attribute information of the information referrer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. Content determination means to perform ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization, and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems The number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer are counted. It is recommended to identify information referees whose count result is equal to or greater than a predetermined threshold value and refer to the predetermined information for the specified set of information referrers. The disclosure recommended range and determining range determining means is a set of information referring's
Comparing at least two ranges of the disclosure possible range and the disclosure recommended range, the correspondence information of the information reference person and the range to which the information reference person belongs, and the information reference person belonging only to the disclosure possible range, Range comparison means for creating correspondence information representing information referents belonging to the disclosure possible range and the disclosure recommended range and information referers belonging only to the disclosure recommended range ,
An information management system comprising: range display means for displaying the correspondence information .
請求項1に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference The information management system according to claim 1.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と保護処置有効範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、保護処置有効範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と保護処置有効範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information is the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer responds when referring to the information Information referer attribute storage means for storing a possible authentication method and attribute information of an information referrer including a keyword related to the information referer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. Content determination means to perform ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization, and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems The number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer are counted. It is recommended to identify information referees whose count result is equal to or greater than a predetermined threshold value and refer to the predetermined information for the specified set of information referrers. The disclosure recommended range and determining range determining means is a set of information referring's
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
It is correspondence information between the information reference person and the range to which the information reference belongs by comparing at least three ranges of the disclosure possible range, the disclosure recommendation range, and the protective treatment effective range, and the disclosure possible range and disclosure Information referer who belongs to the recommended range and effective range of protection measures, information referrer who belongs only to the disclosure possible range, information referer who belongs only to the recommended disclosure range, information referer who belongs only to the effective range of protection measure, disclosure Information referer who belongs to the scope of disclosure and effective scope of protection measures and does not belong to the recommended disclosure range, information reference person who belongs to the recommended disclosure range and effective scope of protection measures and does not belong to the disclosure possible range, disclosure possible range and recommended disclosure range Range comparison means for creating corresponding relationship information respectively representing information referers who belong to and do not belong to the protective treatment effective range ;
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定する
請求項3に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference And
The protection measure effective range determination means is information that can correspond to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. The information management system according to claim 3, wherein the effective range of protection is determined by identifying a referrer and extracting identification information of the identified information referer .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項3または請求項4に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 3, further comprising a changing unit.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲と現開示範囲には属さない情報参照者と、開示可能範囲と開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲と開示推奨範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information is the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer responds when referring to the information Information referer attribute storage means for storing a possible authentication method and attribute information of an information referrer including a keyword related to the information referer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. Content determination means to perform ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization, and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems The number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer are counted. It is recommended to identify information referees whose count result is equal to or greater than a predetermined threshold value and refer to the predetermined information for the specified set of information referrers. The disclosure recommended range and determining range determining means is a set of information referring's
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least four ranges of the disclosure possible range, the disclosure recommendation range, the protective treatment effective range, and the current disclosure range, it is correspondence information between the information reference and the range to which the information reference belongs, Information referrer that belongs only to the disclosure scope, information referrer that belongs only to the recommended disclosure scope, information referer that belongs to the disclosure possible scope and the recommended disclosure scope, and does not belong to the effective scope of protection and the current disclosure scope, and disclosure Information reference that belongs to possible range, recommended disclosure range, effective range of protective action and current disclosure range, belongs to possible disclosure range and recommended disclosure range, and belongs only to either effective range of protective action or current disclosed range An information referer, an information referrer that does not belong to the disclosure scope and recommended disclosure range, and that belongs to the protective action effective range and the current disclosure range; Information referer belonging to the scope of effective protection and the current disclosure range, information referer belonging to the recommended disclosure range and not belonging to the disclosure possible range, and information referer belonging to the protection treatment effective range and the current disclosure range, and belonging to the disclosure possible range Information referer that does not belong to the recommended range and belongs only to one of the effective range of protection measures or the current disclosure range, and belongs to the recommended disclosure range, does not belong to the disclosure range, and the effective range of protection measures and the current disclosure range Corresponding to information referents that belong only to one of the above, and information referers that do not belong to the disclosureable range or recommended disclosure range and belong to only one of the effective range of protection measures or the current disclosure range A range comparison means for creating relationship information ;
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項7に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference And
The protection measure effective range determination means is information that can be applied to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. Identify the referrer, determine the protective treatment effective range by extracting the identified information referrer identification information,
The current disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer The information management system according to claim 7, wherein a current disclosure range is determined .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項7または請求項8に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 7 or 8, further comprising a changing unit.
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、保護処置有効範囲と現開示範囲とに属する情報参照者と、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes the identification information of the information referrer including the ID or name of the information referrer and the information referrer including the authentication method that the information referer can handle when referring to the information. Information referer attribute storage means for storing attribute information ;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
Corresponding to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information that may be referred to by the information referer and the authentication method that can be handled by the information reference Protective action effective that identifies possible information referers and determines the specified set of information referers as a protective action effective range that is a set of information referees determined to be able to refer to the predetermined information A range determination means;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
By comparing at least two ranges of the protective treatment effective range and the current disclosure range, it is correspondence information between the information referer and the range to which the information reference belongs, and the protective treatment effective range and the current disclosure range Range comparison means for creating correspondence information each representing an information referer belonging to and an information referrer belonging to only one of the protection scope and the current disclosure range ;
An information management system comprising: range display means for displaying the correspondence information .
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項11に記載の情報管理システム。 Protection treatment effective range judgment means, the authentication method has been applied to the predetermined information, based on information reference person in the adaptable authentication method, capable of supporting authentication method that is applied to the predetermined information Identify the information referer, determine the protective treatment effective range by extracting the identified information referrer identification information,
The current disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer The information management system according to claim 11 , wherein a current disclosure range is determined .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項11または請求項12に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means information management system according to claim 11 or claim 12 and a change means.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referer attribute storage means for storing information referrer attribute information including a compatible authentication method ;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Content determination means for determining the type of confidential information based on the type of
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization's position and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems Range determination means for determining a range;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
Comparing at least two ranges of the disclosure possible range and the protective treatment effective range, it is correspondence information between the information reference person and the range to which the information reference person belongs, and the information reference person belongs only to the disclosure possible range. Range comparison means for creating correspondence information representing information referents belonging to the disclosure possible range and the protective treatment effective range, and information referers belonging only to the protective treatment effective range ,
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定する
請求項15に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer Determine the disclosure possible range by extracting identification information,
The protection measure effective range determination means is information that can correspond to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. The information management system according to claim 15 , wherein the effective range of protection is determined by identifying a referrer and extracting identification information of the identified information referrer .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項15または請求項16に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 15 or 16 , further comprising a changing unit.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referer attribute storage means for storing information referrer attribute information including a compatible authentication method ;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Content determination means for determining the type of confidential information based on the type of
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization's position and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems Range determination means for determining a range;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least three ranges of the disclosure possible range, the protective treatment effective range, and the current disclosure range, it is correspondence information between the information referer and the range to which the information reference belongs, and only in the disclosure possible range Information referer who belongs, information reference that belongs to the disclosure possible range, and belongs to only one of the protection effective range and the current disclosure range, and the information that belongs to the disclosure possible range, the protective treatment effective range, and the current disclosure range References, information referees that do not belong to the disclosure scope, and belong to the protection scope and the current disclosure scope, and those that do not belong to the disclosure scope, and are either the protection scope or the current disclosure scope. a range comparing means for creating a correspondence relationship information indicating each information referer belonging to,
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項19に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer Determine the disclosure possible range by extracting identification information,
The protection measure effective range determination means is information that can be applied to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. Identify the referrer, determine the protective treatment effective range by extracting the identified information referrer identification information,
The present disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer 20. The information management system according to claim 19 , wherein the current disclosure range is determined .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項19または請求項20に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 19 or 20 , further comprising a changing unit.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information reference person who wants to refer to the information, identification information of the information reference person including the ID or name of the information reference person, and attribute information of the information reference person including the position of the information reference person in the organization Information referrer attribute storage means for storing;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Content determination means for determining the type of confidential information based on the type of
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization's position and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems Range determination means for determining a range;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least two ranges of the disclosure possible range and the current disclosure range , correspondence information between the information reference person and the range to which the information reference person belongs, and an information reference person belonging only to the disclosure possible range; Range comparison means for creating correspondence information representing information referers belonging to the disclosure possible range and the current disclosure range and information referers belonging only to the current disclosure range ;
An information management system comprising: range display means for displaying the correspondence information .
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項23に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer Determine the disclosure possible range by extracting identification information,
The present disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer The information management system according to claim 23 , wherein a current disclosure range is determined .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と現開示範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、現開示範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と現開示範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し現開示範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referer attribute storage means for storing attribute information of the information referrer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. Content determination means to perform ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, it is possible to refer to the type of confidential information of the predetermined information that satisfies the criteria of being confidential information Disclosure is possible by identifying information referrers that fall within the organization, and identifying the set of information referrers as a set of information referrers that can refer to the predetermined information without any security problems The number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer are counted. It is recommended to identify information referees whose count result is equal to or greater than a predetermined threshold value and refer to the predetermined information for the specified set of information referrers. The disclosure recommended range and determining range determining means is a set of information referring's
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least three ranges of the disclosure possible range, the recommended disclosure range, and the current disclosure range, it is correspondence information between the information referer and the range to which the information reference belongs. Information referer belonging to the scope and the present disclosure scope, information referer belonging only to the disclosure possible scope, information referer belonging only to the recommended disclosure scope, information referer belonging only to the current disclosure scope, Information referer who belongs to the current disclosure range and does not belong to the recommended disclosure range, information referer who belongs to the recommended disclosure range and the present disclosure range and does not belong to the disclosure possible range, and the present disclosure that belongs to the disclosure possible range and the recommended disclosure range Range comparison means for creating correspondence information respectively representing information referers that do not belong to the range ;
An information management system comprising: range display means for displaying the correspondence information .
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項25に記載の情報管理システム。 Range determining means identifies the information referencer corresponding to positioning in the referable tissue types of sensitive information of a predetermined information that meets the criteria of being confidential information, the identified said information referencer The disclosure range is determined by extracting the identification information, and matches the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer. Alternatively, the number of similar keywords is counted, the information reference whose count result is equal to or greater than a predetermined threshold is specified, and the disclosure recommended range is determined by extracting the identification information of the specified information reference And
The present disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer The information management system according to claim 25 , wherein the current disclosure range is determined .
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that the information referer can handle when referring to the information, and an information referrer Information referer attribute storage means for storing attribute information of an information referrer including related keywords ;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
Content determination for determining that the predetermined information includes a useful information word on the condition that the predetermined information that may be referred to by an information reference includes the useful information word Means,
Based on the data related to each information referer stored by the information referrer attribute storage means and the determination result of the content determination means , satisfy the criterion that a useful information word is included among the keywords related to the information referrer. The number of keywords that match or are similar to useful information words included in the predetermined information is counted, information referees whose count result is equal to or greater than a predetermined threshold value are identified, and the identified information reference A range determination unit that determines a set of persons as a recommended disclosure range that is a set of information reference persons who should recommend referring to the predetermined information ;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
Comparing at least two ranges of the recommended disclosure range and the protective action effective range, the corresponding information of the information reference person and the range to which the information reference belongs, and an information reference person belonging only to the recommended disclosure range Range comparison means for creating correspondence information respectively representing information referents belonging to the disclosure recommendation range and the protective treatment effective range, and information referers belonging only to the protective treatment effective range ;
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定する
請求項27に記載の情報管理システム。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words Then, specify the information reference person whose count result is equal to or greater than a predetermined threshold, determine the disclosure recommended range by extracting the identification information of the specified information reference person,
The protection measure effective range determination means is information that can correspond to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. 28. The information management system according to claim 27 , wherein the effective range of protection is determined by identifying a referrer and extracting identification information of the identified information referrer .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項27または請求項28に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 27 or 28 , further comprising: a changing unit.
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する保護処置有効範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲のみに属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that the information referer can handle when referring to the information, and an information referrer Information referer attribute storage means for storing attribute information of an information referrer including related keywords ;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
Content determination for determining that the predetermined information includes a useful information word on the condition that the predetermined information that may be referred to by an information reference includes the useful information word Means,
Based on the data related to each information referer stored by the information referrer attribute storage means and the determination result of the content determination means , satisfy the criterion that a useful information word is included among the keywords related to the information referrer. The number of keywords that match or are similar to useful information words included in the predetermined information is counted, information referees whose count result is equal to or greater than a predetermined threshold value are identified, and the identified information reference A range determination unit that determines a set of persons as a recommended disclosure range that is a set of information reference persons who should recommend referring to the predetermined information ;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. Protective action effective range determination means for determining the set of information reference persons as a protective action effective range that is a set of information reference persons determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least three ranges, the recommended disclosure range, the protective action effective range, and the current disclosure range, it is correspondence information between the information referrer and the range to which the information referer belongs, and only the recommended disclosure range Information referrer belonging to, only belonging to the recommended disclosure range, information referer belonging to only one of the protection effective range and the current disclosure range, belonging to the recommended disclosure range, the effective protection range and the current disclosure range Information referrer, information referrer that does not belong to the recommended disclosure range, and belongs to the protective treatment effective range and the current disclosure range Range comparison means for creating correspondence information respectively representing information referers belonging to only ,
An information management system comprising: range display means for displaying the correspondence information .
保護処置有効範囲判定手段は、所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより保護処置有効範囲を判定し、
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項31に記載の情報管理システム。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words Then, specify the information reference person whose count result is equal to or greater than a predetermined threshold, determine the disclosure recommended range by extracting the identification information of the specified information reference person,
The protection measure effective range determination means is information that can be applied to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information reference person. Identify the referrer, determine the protective treatment effective range by extracting the identified information referrer identification information,
The current disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer 32. The information management system according to claim 31 , wherein the current disclosure range is determined .
所定の情報に対して予め適用されている認証方法の種類を、範囲操作手段を用いて他の範囲への移動操作が行われた情報参照者が対応可能な認証方法の種類に定め直す保護処置変更手段とを備えた
請求項31または請求項32に記載の情報管理システム。 Range operation means for accepting an operation of moving an information referrer in one range indicated by the correspondence information displayed on the range display means to another range ;
Protective measures for re-determining the type of authentication method that has been applied in advance to predetermined information as the type of authentication method that can be handled by an information referrer who has been moved to another range using range operation means The information management system according to claim 31 or claim 32 , further comprising: a changing unit.
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する範囲判定手段と、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する現開示範囲判定手段と、
少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As information related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer and attribute information of the information referrer including a keyword related to the information referrer are stored. Information referrer attribute storage means;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
Content determination for determining that the predetermined information includes a useful information word on the condition that the predetermined information that may be referred to by an information reference includes the useful information word Means,
Based on the data related to each information referer stored by the information referrer attribute storage means and the determination result of the content determination means , satisfy the criterion that a useful information word is included among the keywords related to the information referrer. The number of keywords that match or are similar to useful information words included in the predetermined information is counted, information referees whose count result is equal to or greater than a predetermined threshold value are identified, and the identified information reference A range determination unit that determines a set of persons as a recommended disclosure range that is a set of information reference persons who should recommend referring to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. Current disclosure range determination means for determining as a current disclosure range that is a set of possible information referrers ;
Comparing at least two ranges of the recommended disclosure range and the current disclosed range, information corresponding to an information reference and a range to which the information reference belongs, and an information reference belonging to only the recommended disclosure range; Range comparison means for creating correspondence information that respectively represents information referers belonging to the disclosure recommended range and the current disclosure range, and information referers belonging only to the current disclosure range ;
An information management system comprising: range display means for displaying the correspondence information .
現開示範囲判定手段は、所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の識別情報を抽出することにより現開示範囲を判定する
請求項35に記載の情報管理システム。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words Then, specify the information reference person whose count result is equal to or greater than a predetermined threshold, determine the disclosure recommended range by extracting the identification information of the specified information reference person,
The present disclosure range determination means identifies an information referer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and extracts identification information of the identified information referrer 36. The information management system according to claim 35 , wherein a current disclosure range is determined .
範囲判定手段は、前記仮定した機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、開示可能範囲を構成する情報参照者である可能性があるが確実に開示可能範囲を構成する情報参照者であるとはいえない情報参照者の集合である不確実集合と判定し、
範囲表示手段は、不確実集合に属する情報参照者を表示する
請求項1から請求項10および請求項15から請求項26のうちのいずれか1項に記載の情報管理システム。 The content determining means assumes that the predetermined information including a word partially matching the confidential information word is confidential information, and determines the assumed confidential information type based on the confidential information word type. ,
The range determination means identifies an information referrer that corresponds to the position within the organization that can refer to the assumed confidential information type, and the set of the identified information referrer is an information referrer that constitutes a discloseable range It is determined that it is an uncertain set that is a set of information referrers that may not be an information referrer that constitutes the disclosure possible range,
27. The information management system according to any one of claims 1 to 10 and claim 15 to claim 26 , wherein the range display means displays information referers belonging to the uncertain set .
範囲表示手段は、不確実集合に属する情報参照者を表示する
請求項1から請求項10および請求項25から請求項36のうちのいずれか1項に記載の情報管理システム。 Range determining means, among the keywords associated with the information referring person, counts the number of matching keywords or similar useful information word included in the predetermined information that meet the criteria that they contain useful information words And, the count result is less than a predetermined threshold value, but the information referrer that the difference between the count value and the threshold value is within a predetermined value is identified, and the set of identified information referrer, It is determined that it is an uncertain set that is a set of information referrers that may be an information referer that constitutes the recommended disclosure range, but cannot be said to be an information referer that reliably constitutes the recommended disclosure range,
37. The information management system according to any one of claims 1 to 10 and 25 to 36 , wherein the range display means displays information referers belonging to the uncertain set .
前記個々の範囲を指定する指定手段を備え、
範囲表示手段は、指定手段によって指定された範囲に属する情報参照者を、前記対応関係情報に基づいて表示する
請求項1から請求項38のうちのいずれか1項に記載の情報管理システム。 The range display means displays individual ranges to which each information referer classified in the correspondence information belongs,
A specifying means for specifying the individual ranges ;
Range display means, the information management system according to any one of claims 38 claim 1, the information reference who belong to the specified range is displayed on the basis of the correspondence relationship information by the specified means.
請求項1から請求項39のうちのいずれか1項に記載の情報管理システム。 The range operation means which receives the operation which moves the information reference person of one range which the correspondence information displayed on the range display means moves to another range is provided. Any one of Claims 1 to 39 The information management system described.
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
所定の記憶領域に記憶されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属する情報と、参照推奨範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referer attribute storage means for storing attribute information of the information referrer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
Regarding each piece of information stored in a predetermined storage area, it is determined that the information satisfies the criteria that the information is confidential information on the condition that the information includes the confidential information word, and the type of the confidential information word Content determination means for determining the type of confidential information based on the information, and determining that the information satisfies a criterion that the information includes a useful information word, provided that the information includes a useful information word ;
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to a type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. For each piece of information that satisfies the criteria of including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information referrer. Alternatively, the number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is assigned to the predetermined information reference person. Referring recommended range and a determining range determining means is a set of information determined to be useful Te,
Compare at least two ranges of the referenceable range and the recommended reference range, and information on the correspondence between the information and the range to which the information belongs, information that belongs only to the referenceable range, a referenceable range, and a reference recommendation Range comparison means for creating correspondence information representing information belonging to the range and information belonging only to the recommended reference range ,
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と現参照可能範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、現参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と現参照可能範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲に属さない情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referer attribute storage means for storing attribute information of the information referrer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. Content determination means for determining that the standard is satisfied ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to a type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. For each piece of information that satisfies the criteria of including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information referrer. Alternatively, the number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is assigned to the predetermined information reference person. Referring recommended range and a determining range determining means is a set of information determined to be useful Te,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
It is correspondence information between the information and the range to which the information belongs by comparing at least three ranges of the referenceable range, the recommended reference range, and the current referenceable range, and the referenceable range, the recommended reference range, and the current recommended range. Information belonging to the referenceable range, information belonging only to the referenceable range, information belonging to only the recommended reference range, information belonging to only the current referenceable range, reference recommendation belonging to the referenceable range and the current referenceable range Correspondence indicating information that does not belong to the range, information that belongs to the recommended reference range and the current referenceable range and does not belong to the referenceable range, and information that belongs to the referenceable range and the recommended reference range and does not belong to the current referenceable range A range comparison means for creating relationship information ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲と保護処置有効範囲には属さない情報と、参照可能範囲と参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲と参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information is the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer responds when referring to the information Information referer attribute storage means for storing a possible authentication method and attribute information of an information referrer including a keyword related to the information referer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. Content determination means for determining that the standard is satisfied ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to a type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. For each piece of information that satisfies the criteria of including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information referrer. Alternatively, the number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is assigned to the predetermined information reference person. Referring recommended range and a determining range determining means is a set of information determined to be useful Te,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
It is correspondence information of information and the range to which the information belongs by comparing at least four ranges of the referenceable range, the recommended reference range, the current referenceable range, and the protective treatment effective range. Information that belongs only to the recommended reference range, information that belongs to the referenceable range and recommended reference range, does not belong to the current referenceable range and safeguard effective range, referenceable range, recommended reference range, and current Information belonging to the referenceable range and the protective action effective range, information belonging to the referenceable range and the recommended reference range, and belonging to only one of the current referenceable range and the protective action effective range, the referenceable range and the reference Information that does not belong to the recommended range, belongs to the current referenceable range and the effective range of protection measures, belongs to the referenceable range, does not belong to the recommended recommended range, and has the current referenceable range and protective measures. Information that belongs to the range, belongs to the recommended reference range, does not belong to the referenceable range, belongs to the current referenceable range and the protective action effective range, belongs to the referenceable range, does not belong to the recommended reference range, and is currently referenced Information belonging to only one of the possible range and the protective treatment effective range, information belonging to the recommended reference range, not belonging to the referenceable range, and belonging to only one of the current referenceable range and the protective treatment effective range, A range comparison means for creating correspondence information that does not belong to the referenceable range and the recommended reference range, and that respectively represents information that belongs to only one of the current referenceable range and the protective action effective range ;
An information management system comprising: range display means for displaying the correspondence information .
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報から、予め定められた所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、現参照可能範囲と保護処置有効範囲とに属する情報と、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information includes the identification information of the information referrer including the ID or name of the information referrer and the information referrer including the authentication method that the information referer can handle when referring to the information. Information referer attribute storage means for storing attribute information ;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
Information processing devices and application software used by predetermined predetermined information referers correspond to information stored in a predetermined storage area and added with attribute information indicating an applied authentication method. Current reference that identifies the information to which the authentication method is applied and determines the set of the specified information as a current referenceable range that is a set of information that can be actually referred to by the predetermined information reference person Possible range determination means;
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
Information on correspondence between information and the range to which the information belongs by comparing at least two ranges of the protective treatment effective range and the current referenceable range, and information belonging to the current referenceable range and the protective treatment effective range And range comparison means for creating correspondence information each representing information belonging to only one of the current referable range and the protective treatment effective range ,
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information reference person who wants to refer to the information, identification information of the information reference person including the ID or name of the information reference person, and attribute information of the information reference person including the position of the information reference person in the organization Information referrer attribute storage means for storing;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. Content determination means for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to the type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. A range determination means for determining a referenceable range ,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
Compare at least two ranges of the referenceable range and the current referenceable range, and information on the correspondence between the information and the range to which the information belongs, information that belongs only to the referenceable range, referenceable range, and current range Range comparison means for creating correspondence information representing information belonging to the referenceable range and information belonging to only the current referenceable range ,
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referer attribute storage means for storing information referrer attribute information including a compatible authentication method ;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. Content determination means for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to the type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. A range determination means for determining a referenceable range ,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
Compare at least three ranges of the referenceable range, the current referenceable range, and the protective action effective range, and correspondence information between the information and the range to which the information belongs, and information that belongs only to the referenceable range , Information that belongs to the referenceable range and belongs to only one of the current referenceable range and the protective action effective range, information that belongs to the referenceable range, the current referenceable range, and the protective action effective range, and the referenceable range Information that belongs to the current referenceable range and the protective treatment effective range, and that does not belong to the referenceable range and belongs to only one of the current referenceable range and the protective treatment effective range, respectively. A range comparison means for creating correspondence information ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶する手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referer attribute storage means for storing information referrer attribute information including a compatible authentication method ;
Means for storing, for each type of confidential information, a confidential information word, which is a word that will be classified as confidential information by being included in the information;
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. Content determination means for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to the type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. A range determination means for determining a referenceable range ,
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
Compare at least two ranges of the referenceable range and the protective treatment effective range, and information on correspondence between the information and the range to which the information belongs, information belonging only to the referenceable range, referenceable range and protection Range comparison means for creating correspondence information respectively representing information belonging to the treatment effective range and information belonging only to the protective treatment effective range ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が機密情報に該当することになるワードである機密情報ワードを機密情報の種類毎に記憶するとともに、情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と保護処置有効範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、保護処置有効範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と保護処置有効範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し保護処置有効範囲に属さない情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 The data related to each information referrer who wants to refer to the information is the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer responds when referring to the information Information referer attribute storage means for storing a possible authentication method and attribute information of an information referrer including a keyword related to the information referer;
A confidential information word, which is a word that will be classified as confidential information by being included in the information, is stored for each type of confidential information, and the information is converted to useful information by being included in the information. Means for storing useful information words that are words representing what may be applicable;
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. Content determination means for determining that the standard is satisfied ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means , the positioning in the organization of a predetermined information referrer determined in advance is referred to A set of information that identifies information corresponding to a type of confidential information that can be referred to by the corresponding information referer, and that allows the predetermined information referer to refer to the specified set of information without any security problems. For each piece of information that satisfies the criteria of including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information referrer. Alternatively, the number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is assigned to the predetermined information reference person. Referring recommended range and a determining range determining means is a set of information determined to be useful Te,
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
It is correspondence information between the information and the range to which the information belongs by comparing at least three ranges of the referenceable range, the recommended reference range, and the protective treatment effective range . The referenceable range, the recommended reference range, and the protection Information belonging to the treatment effective range, information belonging only to the referenceable range, information belonging to only the recommended reference range, information belonging to only the protective treatment effective range, reference recommendation belonging to the referenceable range and the protective treatment effective range Correspondence that represents information that does not belong to the scope, information that belongs to the recommended reference range and the effective range of protective action and does not belong to the referable range, and information that belongs to the referable range and recommended reference range and does not belong to the protective action effective range A range comparison means for creating relationship information ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As information related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer and attribute information of the information referrer including a keyword related to the information referrer are stored. Information referrer attribute storage means;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Content determination means for determining that it satisfies the criteria for including ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, a predetermined value determined in advance for each piece of information that satisfies the criterion of including a useful information word Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, and identify the information whose count result is equal to or greater than a predetermined threshold. Range determining means for determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
At least two ranges of the recommended reference range and the current referenceable range are compared, and information on the correspondence relationship between the information and the range to which the information belongs, information belonging only to the recommended reference range, the recommended reference range, and the current recommended range. Range comparison means for creating correspondence information representing information belonging to the referenceable range and information belonging to only the current referenceable range ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
情報参照者毎に、各情報参照者が使用する情報処理装置およびアプリケーションソフトウェアを示す情報を記憶する装置等使用可能状況記憶手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する現参照可能範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that the information referer can handle when referring to the information, and an information referrer Information referer attribute storage means for storing attribute information of an information referrer including related keywords ;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
For each information referrer, an information processing device used by each information referrer and a device that stores information indicating application software, etc.
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Content determination means for determining that it satisfies the criteria for including ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, a predetermined value determined in advance for each piece of information that satisfies the criterion of including a useful information word Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, and identify the information whose count result is equal to or greater than a predetermined threshold. Range determining means for determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. Current referenceable range determination means for determining a current referenceable range that is a set of information that can be performed ;
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
Compare at least three ranges of the recommended reference range, the current referable range, and the protective action effective range, and correspondence information between information and the range to which the information belongs, and information that belongs only to the recommended reference range Information that belongs to the recommended reference range and belongs to only one of the current referenceable range and the protective action effective range, information that belongs to the recommended reference range, the current referenceable range, and the protective action effective range, and the recommended reference range Information that belongs to the current referenceable range and the protective treatment effective range, and that does not belong to the recommended reference range and belongs to only one of the current referenceable range and the protective treatment effective range, respectively. A range comparison means for creating correspondence information ;
An information management system comprising: range display means for displaying the correspondence information .
情報に含まれていることにより当該情報が有用情報に該当し得ることを表すワードである有用情報ワードを記憶する手段と、
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する内容判定手段と、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する範囲判定手段と、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する保護処置有効範囲判定手段と、
少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する範囲比較手段と、
前記対応関係情報を表示する範囲表示手段とを備えた
ことを特徴とする情報管理システム。 As data related to each information referrer who wants to refer to the information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that the information referer can handle when referring to the information, and an information referrer Information referer attribute storage means for storing attribute information of an information referrer including related keywords ;
Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information;
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Content determination means for determining that it satisfies the criteria for including ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the content determination means, a predetermined value determined in advance for each piece of information that satisfies the criterion of including a useful information word Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, and identify the information whose count result is equal to or greater than a predetermined threshold. Range determining means for determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The predetermined information referer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referer can handle the specified set of information. A protection measure effective range determination means for determining a protection measure effective range that is a set of information to which the authentication method is applied ;
At least two ranges of the recommended reference range and the effective range of protection treatment are compared, and correspondence information between the information and the range to which the information belongs, information belonging only to the recommended reference range, the recommended reference range and the protection Range comparison means for creating correspondence information respectively representing information belonging to the treatment effective range and information belonging only to the protective treatment effective range ;
An information management system comprising: range display means for displaying the correspondence information .
範囲判定手段は、所定の情報参照者の組織内での位置付けを参照し、前記仮定した機密情報の種類が、前記位置付けに該当する情報参照者が参照可能な種類の情報となっている場合に、機密情報と仮定した前記情報の集合を、参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報の集合である不確実集合と判定し、
範囲表示手段は、不確実集合に属する情報を表示する
請求項42から請求項44および請求項46から請求項49のうちのいずれか1項に記載の情報管理システム。 The content determination means assumes that information including a word partially matching the confidential information word is confidential information, determines the type of the assumed confidential information based on the type of the confidential information word,
The range determination means refers to the position of the predetermined information reference in the organization, and the assumed type of confidential information is information that can be referred to by the information reference corresponding to the positioning. The set of information assumed to be confidential information may be information that constitutes a referenceable range, but it is an uncertain set that is a set of information that cannot be said to constitute the referenceable range reliably. And
The information management system according to any one of claims 42 to 44 and 46 to 49 , wherein the range display means displays information belonging to the uncertain set .
範囲表示手段は、不確実集合に属する情報を表示する
請求項42から請求項44および請求項49から請求項52のうちのいずれか1項に記載の情報管理システム。 Range determination means, for each information that meet the criteria that they contain useful information words, among the keywords associated with a given information reference person, identical or similar useful information word included in the information keywords The count result is less than a predetermined threshold value, but the information in which the difference between the count value and the threshold value is within a predetermined value is specified, and the specified set of information is It may be information that constitutes the recommended reference range, but it is determined as an uncertain set that is a set of information that cannot be said to constitute the recommended recommended range.
The information display system according to any one of claims 42 to 44 and claim 49 to claim 52 , wherein the range display means displays information belonging to the uncertain set .
前記個々の範囲を指定する指定手段を備え、
範囲表示手段は、指定手段によって指定された範囲に属する情報を、前記対応関係情報に基づいて表示する
請求項42から請求項54のうちのいずれか1項に記載の情報管理システム。 The range display means displays individual ranges to which each information classified in the correspondence information belongs,
A specifying means for specifying the individual ranges ;
The information management system according to any one of claims 42 to 54 , wherein the range display unit displays information belonging to the range designated by the designation unit based on the correspondence information.
請求項42から請求項55のうちのいずれか1項に記載の情報管理システム。 The information of one range indicated by the correspondence information that has been displayed on a range display unit of claim 42 comprising a range operation means for receiving an operation to move to another range according to any one of claims 55 Information management system.
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属する情報参照者と、開示推奨範囲のみ属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referrer attribute storage means for storing attribute information of the information referer, and a confidential information word that is included in the information and that corresponds to confidential information for each type of confidential information Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information ;
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. the process of,
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referers corresponding to their positioning within the group, and can refer to the specified set of information referrers without any security problems And count the number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer, Information that should be recommended to identify an information referrer whose count result is equal to or greater than a predetermined threshold and to refer to the predetermined information for the set of identified information referrer. Process of determining that the set of reference's disclosure recommended range,
Comparing at least two ranges of the disclosure possible range and the disclosure recommended range, the correspondence information of the information reference person and the range to which the information reference person belongs, and the information reference person belonging only to the disclosure possible range, A process of creating correspondence information representing information referers belonging to the disclosure possible range and the disclosure recommended range and information referers belonging only to the disclosure recommended range , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と保護処置有効範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、保護処置有効範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と保護処置有効範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information , the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer corresponds when referring to the information Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and that the information corresponds to confidential information by being included in the information Means for storing a confidential information word for each type of confidential information and storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information On a computer with
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. the process of,
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referers corresponding to their positioning within the group, and can refer to the specified set of information referrers without any security problems And count the number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer, Information that should be recommended to identify an information referrer whose count result is equal to or greater than a predetermined threshold and to refer to the predetermined information for the set of identified information referrer. Process of determining that the set of reference's disclosure recommended range,
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrers determined to be able to refer to the predetermined information ;
Comparing at least three ranges of the disclosure possible range, the disclosure recommendation range, and the protective treatment effective range, it is correspondence information between the information reference person and the range to which the information reference belongs, and the disclosure possible range and the disclosure Information referer belonging to the recommended range and effective scope of protection measures, information referer belonging to only the disclosure possible range, information referer belonging only to the recommended disclosure range, information referer belonging only to the protective measure effective range, disclosure Information referer who belongs to the scope of disclosure and effective scope of protection measures and does not belong to the recommended disclosure range, information reference person who belongs to recommended disclosure range and effective scope of protection measures and does not belong to the disclosure scope, disclosure possible range and recommended disclosure range A process of creating correspondence information representing information referers that belong to and do not belong to the scope of protection treatment , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、開示可能範囲と開示推奨範囲とに属し保護処置有効範囲と現開示範囲には属さない情報参照者と、開示可能範囲と開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲と開示推奨範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属し開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲に属し開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と開示推奨範囲とには属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information , the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer corresponds when referring to the information Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and that the information corresponds to confidential information by being included in the information Means for storing a confidential information word for each type of confidential information and storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information , for each information referring person, and an information processing apparatus and a device such as a usability status storage means for storing information indicating the application software each information reference's use In the example was a computer,
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. the process of,
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referers corresponding to their positioning within the group, and can refer to the specified set of information referrers without any security problems And count the number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer, Information that should be recommended to identify an information referrer whose count result is equal to or greater than a predetermined threshold and to refer to the predetermined information for the set of identified information referrer. Process of determining that the set of reference's disclosure recommended range,
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrals determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least four ranges of the disclosure possible range, the disclosure recommendation range, the protective treatment effective range, and the current disclosure range, it is correspondence information between the information reference and the range to which the information reference belongs, Information referrer that belongs only to the disclosure scope, information referrer that belongs only to the recommended disclosure scope, information referer that belongs to the disclosure possible scope and the recommended disclosure scope, and does not belong to the effective scope of protection and the current disclosure scope, and disclosure Information reference that belongs to possible range, recommended disclosure range, effective range of protective action and current disclosure range, belongs to possible disclosure range and recommended disclosure range, and belongs only to either effective range of protective action or current disclosed range An information referer, an information referrer that does not belong to the disclosure scope and recommended disclosure range, and that belongs to the protective action effective range and the current disclosure range; Information referer belonging to the scope of effective protection and the current disclosure range, information referer belonging to the recommended disclosure range and not belonging to the disclosure possible range, and information referer belonging to the protection treatment effective range and the current disclosure range, and belonging to the disclosure possible range Information referer that does not belong to the recommended range and belongs only to one of the effective range of protection measures or the current disclosure range, and belongs to the recommended disclosure range, does not belong to the disclosure range, and the effective range of protection measures and the current disclosure range Corresponding to information referents that belong only to one of the above, and information referers that do not belong to the disclosureable range or recommended disclosure range and belong to only one of the effective range of protection measures or the current disclosure range Processing to create relationship information , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、保護処置有効範囲と現開示範囲とに属する情報参照者と、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information reference person who wants to refer to the information includes the identification information of the information reference person including the ID or name of the information reference person and the information reference person including the authentication method that the information reference person can handle when referring to the information. An information referrer attribute storage unit for storing attribute information, and an information storage device used by each information referer and a usable status storage unit such as a device for storing information indicating application software for each information referer On the computer,
Corresponding to the authentication method applied to the predetermined information based on the authentication method applied to the predetermined information that can be referred to by the information referer and the authentication method that can be handled by the information referer A process of identifying possible information referers, and determining the specified set of information referers as a protection action effective range that is a set of information referrals determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least two ranges of the protective treatment effective range and the current disclosure range, it is correspondence information between the information reference person and the range to which the information reference belongs, and the protective treatment effective range and the current disclosure range A process of creating correspondence information that respectively represents information referers belonging to, and information referers belonging to only one of the protective action effective range and the current disclosure range , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referrer attribute storage means for storing attribute information of an information referrer including authentication methods that can be handled, and a confidential information word that is included in the information and that corresponds to confidential information On a computer equipped with a means for storing confidential information for each type of confidential information ,
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Processing to determine the type of sensitive information based on the type of
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referrers corresponding to their positioning within the group and can refer to the specified set of information referrers without any problem of confidentiality Process to determine ,
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrers determined to be able to refer to the predetermined information ;
Comparing at least two ranges of the disclosure possible range and the protective treatment effective range, it is correspondence information between the information reference person and the range to which the information reference person belongs, and the information reference person belongs only to the disclosure possible range. A process of creating correspondence information representing information referents belonging to the disclosure possible range and the protective treatment effective range, and information referers belonging only to the protective treatment effective range , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲に属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示可能範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示可能範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information reference person who wants to refer to the information includes the identification information of the information reference person including the ID or name of the information reference person, the position of the information reference person in the organization, and the information reference person at the time of referring to the information. Information referrer attribute storage means for storing attribute information of an information referrer including an authentication method that can be handled, and a confidential information word that is included in the information and that corresponds to confidential information For each type of confidential information, and for each information referrer, an information processing device used by each information referrer and an apparatus for storing information indicating application software, etc. ,
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Processing to determine the type of sensitive information based on the type of
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referrers corresponding to their positioning within the group and can refer to the specified set of information referrers without any problem of confidentiality Process to determine ,
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrals determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least three ranges of the disclosure possible range, the protective treatment effective range, and the current disclosure range, it is correspondence information between the information referrer and the range to which the information referer belongs, and is only included in the disclosure possible range. Information referer who belongs, information referer who belongs to the disclosure possible range, and belongs to only one of the protection effective range and the current disclosure range, and the information that belongs to the disclosure possible range, the protective treatment effective range and the current disclosure range A reference person, an information reference person who does not belong to the disclosure scope, and belongs to the scope of protection treatment and the current disclosure scope, and a person who does not belong to the disclosure scope and does not belong to the disclosure scope, and only one of the protection scope and the current disclosure scope. A process of creating correspondence information representing each information referer belonging to , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information reference person who wants to refer to information, identification information of the information reference person including the ID or name of the information reference person, and attribute information of the information reference person including the position of the information reference person in the organization Information referrer attribute storage means for storing, means for storing for each type of confidential information a confidential information word that is included in the information, and the information will be classified as confidential information, and an information referencer For each computer with an information processing device used by each information referrer and a usable status storage means such as a device for storing information indicating application software ,
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word Processing to determine the type of sensitive information based on the type of
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referrers corresponding to their positioning within the group and can refer to the specified set of information referrers without any problem of confidentiality Process to determine ,
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least two ranges of the disclosure possible range and the current disclosure range , correspondence information between the information reference person and the range to which the information reference belongs, and an information reference person belonging only to the disclosure possible range; A process of creating correspondence information representing information referers belonging to the disclosure possible range and the current disclosure range, and information referers belonging to only the current disclosure range , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が機密情報ワードを含んでいることを条件に、前記所定の情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、前記所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、機密情報であるという基準を満たしている所定の情報の機密情報の種類を参照可能な組織内での位置付けに該当する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と判定し、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示可能範囲と開示推奨範囲と現開示範囲とに属する情報参照者と、開示可能範囲のみに属する情報参照者と、開示推奨範囲のみに属する情報参照者と、現開示範囲のみに属する情報参照者と、開示可能範囲と現開示範囲とに属し開示推奨範囲に属さない情報参照者と、開示推奨範囲と現開示範囲とに属し開示可能範囲に属さない情報参照者と、開示可能範囲と開示推奨範囲とに属し現開示範囲に属さない情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referrer attribute storage means for storing attribute information of the information referer, and a confidential information word that is included in the information and that corresponds to confidential information for each type of confidential information Means for storing a useful information word, which is a word indicating that the information can correspond to useful information by being included in the information, and information used by each information reference person for each information reference person In a computer equipped with a usable status storage means such as a device for storing information indicating a processing device and application software ,
On the condition that the predetermined information that may be referred to by the information reference includes a confidential information word, it is determined that the predetermined information satisfies the standard of confidential information, and the confidential information word The type of the confidential information is determined based on the type of the information, and the condition that the predetermined information includes the useful information word is determined on the condition that the predetermined information includes the useful information word. the process of,
An organization that can refer to the type of confidential information of predetermined information that satisfies the criteria of confidential information based on the data related to each information reference stored in the information reference attribute storage means and the determination result of the processing Disclosure scope that is a set of information referrers that can identify information referers corresponding to their positioning within the group, and can refer to the specified set of information referrers without any security problems And count the number of keywords that match or are similar to the useful information word included in the predetermined information that satisfies the criteria of including the useful information word among the keywords related to the information referrer, Information that should be recommended to identify an information referrer whose count result is equal to or greater than a predetermined threshold and to refer to the predetermined information for the set of identified information referrer. Process of determining that the set of reference's disclosure recommended range,
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least three ranges of the disclosure possible range, the disclosure recommendation range, and the current disclosure range, it is correspondence information between the information reference person and the range to which the information reference belongs, and the disclosure possible range and the disclosure recommendation Information referer belonging to the scope and the present disclosure scope, information referer belonging only to the disclosure possible scope, information referer belonging to only the disclosure recommended scope, information referer belonging only to the current disclosure scope, Information referer who belongs to the current disclosure range and does not belong to the recommended disclosure range, information referer who belongs to the recommended disclosure range and the present disclosure range and does not belong to the disclosure possible range, and the present disclosure that belongs to the disclosure possible range and the recommended disclosure range A process of creating correspondence information representing information referers that do not belong to the scope , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲とに属する情報参照者と、保護処置有効範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information referrer who wants to refer to the information, the identification information of the information referrer including the ID or name of the information referrer, the authentication method that the information referer can handle when referring to the information, and the information referer Information referer attribute storage means for storing attribute information of an information referrer including related keywords, and a useful information word that is a word indicating that the information can correspond to useful information by being included in the information A computer having means for storing ,
A process of determining that the predetermined information that may be referred to by the information reference includes a useful information word, and that the predetermined information satisfies a criterion that the useful information word is included ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process, the criterion that a useful information word is included among the keywords related to the information referer is satisfied. Count the number of keywords that match or are similar to the useful information word included in the predetermined information, identify the information referrer whose count result is equal to or greater than a predetermined threshold, and identify the identified information referrer A process of determining a set of recommended information as a disclosure recommended range that is a set of information referees who are recommended to refer to the predetermined information ;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrers determined to be able to refer to the predetermined information ;
Compare at least two ranges of the recommended disclosure range and the protective action effective range , and information on correspondence between the information reference person and the range to which the information reference belongs, and an information reference person belonging only to the recommended disclosure range , A process of creating correspondence information representing information referents belonging to the disclosure recommendation range and the protective treatment effective range and information referers belonging to only the protective treatment effective range ,
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法と、情報参照者が対応可能な認証方法とに基づいて、前記所定の情報に適用されている認証方法に対応可能な情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲として判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲のみに属し、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者と、開示推奨範囲と保護処置有効範囲と現開示範囲とに属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲に属する情報参照者と、開示推奨範囲に属さず、かつ、保護処置有効範囲と現開示範囲のいずれか一方のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information referrer who wants to refer to information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that can be handled by the information referer when referring to the information, Information referer attribute storage means for storing attribute information of an information referrer including related keywords, and a useful information word that is a word indicating that the information can correspond to useful information by being included in the information A computer having storage means, and an information processing device used by each information referrer and an information storage device such as a device that stores information indicating application software for each information referer ,
A process of determining that the predetermined information that may be referred to by the information reference includes a useful information word, and that the predetermined information satisfies a criterion that the useful information word is included ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process, the criterion that a useful information word is included among the keywords related to the information referer is satisfied. Count the number of keywords that match or are similar to the useful information word included in the predetermined information, identify the information referrer whose count result is equal to or greater than a predetermined threshold, and identify the identified information referrer A process of determining a set of recommended information as a disclosure recommended range that is a set of information referees who are recommended to refer to the predetermined information ;
Based on the authentication method applied to the predetermined information and the authentication method that can be handled by the information referer, the information referer who can handle the authentication method applied to the predetermined information is identified and identified. A process for determining a set of information referrers as a protective action effective range that is a set of information referrals determined to be able to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least three ranges of the recommended disclosure range, the protective action effective range, and the current disclosure range, it is correspondence information between the information reference person and the range to which the information reference belongs, and only the recommended disclosure range Information referers who belong to, only information disclosure who belongs to only the recommended disclosure range, and belong to only one of the protection effective range and the current disclosure range, and belong to the recommended disclosure range, the protective treatment effective range, and the current disclosure range Information referrer, information referrer that does not belong to the recommended disclosure range, and belongs to the protective action effective range and the current disclosure range, and does not belong to the recommended disclosure range, and either the effective protective measure range or the current disclosed range Processing for creating correspondence information respectively representing information referers belonging to only , and
An information management program for executing processing for displaying the correspondence information .
情報参照者に参照される可能性がある所定の情報が有用情報ワードを含んでいることを条件に、前記所定の情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、情報参照者に関連するキーワードのうち、有用情報ワードを含んでいるという基準を満たしている所定の情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲と判定する処理、
所定の情報に適用されている認証方法に対応する情報処理装置およびアプリケーションソフトウェアを使用する情報参照者を特定し、特定した前記情報参照者の集合を、前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲として判定する処理、
少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、情報参照者と前記情報参照者が属する範囲との対応関係情報であって、開示推奨範囲のみに属する情報参照者と、開示推奨範囲と現開示範囲とに属する情報参照者と、現開示範囲のみに属する情報参照者とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As information about each information reference person who wants to refer to the information, identification information of the information reference person including the ID or name of the information reference person and attribute information of the information reference person including a keyword related to the information reference person are stored. Information referer attribute storage means , means for storing useful information words, which are words indicating that the information can correspond to useful information by being included in the information, and each information reference person for each information reference person In a computer provided with an information processing device used by the computer and a usable status storage means such as a device for storing information indicating application software ,
A process of determining that the predetermined information that may be referred to by the information reference includes a useful information word, and that the predetermined information satisfies a criterion that the useful information word is included ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process, the criterion that a useful information word is included among the keywords related to the information referer is satisfied. Count the number of keywords that match or are similar to the useful information word included in the predetermined information, identify the information referrer whose count result is equal to or greater than a predetermined threshold, and identify the identified information referrer A process of determining a set of recommended information as a disclosure recommended range that is a set of information referees who are recommended to refer to the predetermined information ;
It is possible to identify an information referrer who uses an information processing apparatus and application software corresponding to an authentication method applied to predetermined information, and actually refer to the predetermined information for the specified set of information referrers. A process for determining as a current disclosure range that is a set of possible information reference persons ,
Comparing at least two ranges of the recommended disclosure range and the current disclosed range, information corresponding to an information reference and a range to which the information reference belongs, and an information reference belonging to only the recommended disclosure range; A process of creating correspondence information representing information referers belonging to the disclosure recommendation range and the current disclosure range, and information referers belonging only to the current disclosure range , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属する情報と、参照推奨範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referrer attribute storage means for storing attribute information of the information referer, and a confidential information word that is included in the information and that corresponds to confidential information for each type of confidential information Means for storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information ;
For each piece of information stored in a predetermined storage area, it is determined that the information includes confidential information word, and the information is classified as confidential information. A process for determining the type of confidential information based on the information, and determining that the information includes a useful information word on the condition that the information includes a useful information word ;
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to, and it corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is identified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without any problem of confidentiality. For each piece of information that satisfies the criteria of determining a certain referenceable range and including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information reference or The number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined for the predetermined information reference person Process of determining a reference recommended range is a set of information that is determined to be use,
Compare at least two ranges of the referenceable range and the recommended reference range, and information on the correspondence relationship between the information and the range to which the information belongs, information that belongs only to the referenceable range, a referenceable range, and a reference recommendation A process of creating correspondence information representing information belonging to a range and information belonging only to a recommended reference range , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と現参照可能範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、現参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と現参照可能範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲に属さない情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information includes identification information of the information referrer including the ID or name of the information referrer, the position of the information referrer in the organization, and keywords related to the information referrer. Information referrer attribute storage means for storing attribute information of the information referer, and a confidential information word that is included in the information and that corresponds to confidential information for each type of confidential information Means for storing a useful information word, which is a word indicating that the information can correspond to useful information by being included in the information, and information used by each information reference person for each information reference person In a computer equipped with a usable status storage means such as a device for storing information indicating a processing device and application software ,
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. The process of determining that it meets the criteria
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to, and it corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is identified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without any problem of confidentiality. For each piece of information that satisfies the criteria of determining a certain referenceable range and including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information reference or The number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined for the predetermined information reference person Process of determining a reference recommended range is a set of information that is determined to be use,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. process of determining the current reference range, which is a collection of information that may be,
It is correspondence information between the information and the range to which the information belongs by comparing at least three ranges of the referenceable range, the recommended reference range, and the current referenceable range, and the referenceable range, the recommended reference range, and the current recommended range. Information belonging to the referenceable range, information belonging only to the referenceable range, information belonging to only the recommended reference range, information belonging to only the current referenceable range, reference recommendation belonging to the referenceable range and the current referenceable range Correspondence indicating information that does not belong to the range, information that belongs to the recommended reference range and the current referenceable range and does not belong to the referenceable range, and information that belongs to the referenceable range and the recommended reference range and does not belong to the current referenceable range Processing to create relationship information , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、参照可能範囲と参照推奨範囲とに属し現参照可能範囲と保護処置有効範囲には属さない情報と、参照可能範囲と参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲と参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属し参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲に属し参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と参照推奨範囲とには属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information , the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer corresponds when referring to the information Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and that the information corresponds to confidential information by being included in the information Means for storing a confidential information word for each type of confidential information and storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information , for each information referring person, and an information processing apparatus and a device such as a usability status storage means for storing information indicating the application software each information reference's use In the example was a computer,
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. The process of determining that it meets the criteria
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to, and it corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is identified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without any problem of confidentiality. For each piece of information that satisfies the criteria of determining a certain referenceable range and including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information reference or The number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined for the predetermined information reference person Process of determining a reference recommended range is a set of information that is determined to be use,
The information processing apparatus and the application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the identified set of information. A process for determining the current referenceable range as a set of information that can be
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
It is correspondence information of information and the range to which the information belongs by comparing at least four ranges of the referenceable range, the recommended reference range, the current referenceable range, and the protective treatment effective range. Information that belongs only to the recommended reference range, information that belongs to the referenceable range and recommended reference range, does not belong to the current referenceable range and safeguard effective range, referenceable range, recommended reference range, and current Information belonging to the referenceable range and the protective action effective range, information belonging to the referenceable range and the recommended reference range, and belonging to only one of the current referenceable range and the protective action effective range, the referenceable range and the reference Information that does not belong to the recommended range, belongs to the current referenceable range and the effective range of protection measures, belongs to the referenceable range, does not belong to the recommended recommended range, and has the current referenceable range and protective measures. Information that belongs to the range, belongs to the recommended reference range, does not belong to the referenceable range, belongs to the current referenceable range and the protective action effective range, belongs to the referenceable range, does not belong to the recommended reference range, and is currently referenced Information belonging to only one of the possible range and the protective treatment effective range, information belonging to the recommended reference range and not belonging to the referenceable range, and belonging to only one of the current referenceable range and the protective treatment effective range, A process of creating correspondence information that does not belong to the referenceable range and the recommended reference range, and that respectively represents information that belongs to only one of the current referenceable range and the protective action effective range ; and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報から、予め定められた所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、現参照可能範囲と保護処置有効範囲とに属する情報と、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information reference person who wants to refer to the information includes the identification information of the information reference person including the ID or name of the information reference person and the information reference person including the authentication method that the information reference person can handle when referring to the information. An information referrer attribute storage unit for storing attribute information, and an information storage device used by each information referer and a usable status storage unit such as a device for storing information indicating application software for each information referer On the computer,
The information processing apparatus and application software used by a predetermined predetermined information referer correspond to each information stored in a predetermined storage area and added with attribute information indicating an applied authentication method. Identifying the information to which the authentication method is applied, and determining the set of the specified information as a currently referable range that is a set of information that can be actually referred to by the predetermined information referer.
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
Information on correspondence between information and the range to which the information belongs by comparing at least two ranges of the protective treatment effective range and the current referenceable range, and information belonging to the current referenceable range and the protective treatment effective range A process for creating correspondence information respectively representing information that belongs to only one of the current referable range and the protective action effective range , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information reference person who wants to refer to information, identification information of the information reference person including the ID or name of the information reference person, and attribute information of the information reference person including the position of the information reference person in the organization Information referrer attribute storage means for storing, means for storing for each type of confidential information a confidential information word that is included in the information, and the information will be classified as confidential information, and an information referencer For each computer with an information processing device used by each information referrer and a usable status storage means such as a device for storing information indicating application software ,
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. A process for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to and corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is specified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without a problem of confidentiality. A process for determining a referenceable range ,
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. process of determining the current reference range, which is a collection of information that may be,
Compare at least two ranges of the referenceable range and the current referenceable range, and information on the correspondence between the information and the range to which the information belongs, information that belongs only to the referenceable range, the referenceable range and the current referenceable range A process of creating correspondence information representing information belonging to the referable range and information belonging to the current referable range only ; and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照可能範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照可能範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information reference person who wants to refer to the information includes the identification information of the information reference person including the ID or name of the information reference person, the position of the information reference person in the organization, and the information reference person at the time of referring to the information. Information referrer attribute storage means for storing attribute information of an information referrer including an authentication method that can be handled, and a confidential information word that is included in the information and that corresponds to confidential information For each type of confidential information, and for each information referrer, an information processing device used by each information referrer and an apparatus for storing information indicating application software, etc. ,
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. A process for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to and corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is specified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without a problem of confidentiality. A process for determining a referenceable range ,
The information processing apparatus and the application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the identified set of information. A process for determining the current referenceable range as a set of information that can be
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
Compare at least three ranges of the referenceable range, the current referenceable range, and the protective action effective range, and correspondence information between the information and the range to which the information belongs, and information that belongs only to the referenceable range , Information that belongs to the referenceable range and belongs to only one of the current referenceable range and the protective action effective range, information that belongs to the referenceable range, the current referenceable range, and the protective action effective range, and the referenceable range Information that belongs to the current referenceable range and the protective treatment effective range, and that does not belong to the referenceable range and belongs to only one of the current referenceable range and the protective treatment effective range, respectively. Processing to create correspondence information , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to information includes the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer in the organization, and the information referer when referring to the information. Information referrer attribute storage means for storing attribute information of an information referrer including authentication methods that can be handled, and a confidential information word that is included in the information and that corresponds to confidential information On a computer equipped with a means for storing confidential information for each type of confidential information ,
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. A process for determining the type of confidential information based on the type of confidential information word ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to and corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is specified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without a problem of confidentiality. A process for determining a referenceable range ,
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
Compare at least two ranges of the referenceable range and the protective treatment effective range, and information on correspondence between the information and the range to which the information belongs, information belonging only to the referenceable range, referenceable range and protection A process of creating correspondence information representing information belonging to the treatment effective range and information belonging only to the protective treatment effective range , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が機密情報ワードを含んでいることを条件に、前記情報が機密情報であるという基準を満たしていると判定するとともに、機密情報ワードの種類に基づいて機密情報の種類を判定し、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者の組織内での位置付けを参照し、当該位置付けに該当する情報参照者が参照可能な種類の機密情報に該当する情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と判定し、有用情報ワードを含んでいるという基準を満たしている情報毎に、前記所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照可能範囲と参照推奨範囲と保護処置有効範囲とに属する情報と、参照可能範囲のみに属する情報と、参照推奨範囲のみに属する情報と、保護処置有効範囲のみに属する情報と、参照可能範囲と保護処置有効範囲とに属し参照推奨範囲に属さない情報と、参照推奨範囲と保護処置有効範囲とに属し参照可能範囲に属さない情報と、参照可能範囲と参照推奨範囲とに属し保護処置有効範囲に属さない情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 The data related to each information referrer who wants to refer to the information , the information referrer's identification information including the ID or name of the information referrer, the position of the information referrer within the organization, and the information referer corresponds when referring to the information Information referer attribute storage means for storing possible authentication methods and attribute information of the information referrer including keywords related to the information referrer, and that the information corresponds to confidential information by being included in the information Means for storing a confidential information word for each type of confidential information and storing a useful information word that is a word indicating that the information can correspond to useful information by being included in the information On a computer with
For each information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information is confidential information on the condition that the information includes a confidential information word. The information includes the useful information word on the condition that the information includes the useful information word, and determines the type of the confidential information based on the type of the confidential information word. The process of determining that it meets the criteria
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the process , the position within the organization of a predetermined information referrer determined in advance is referred to, and it corresponds to the position The information corresponding to the kind of confidential information that can be referred to by the information referer is identified, and the specified set of information is a set of information that can be referred to by the predetermined information referer without any problem of confidentiality. For each piece of information that satisfies the criteria of determining a certain referenceable range and including a useful information word, it matches the useful information word included in the information among the keywords related to the predetermined information reference or The number of similar keywords is counted, information whose count result is equal to or greater than a predetermined threshold is specified, and the specified set of information is determined for the predetermined information reference person Process of determining a reference recommended range is a set of information that is determined to be use,
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
It is correspondence information between the information and the range to which the information belongs by comparing at least three ranges of the referenceable range, the recommended reference range, and the effective protective treatment range, and the referenceable range, the recommended reference range, and the protection Information belonging to the action effective range, information belonging only to the referenceable range, information belonging to the recommended reference range only, information belonging to the protective action effective range only, reference recommendation belonging to the referenceable range and the protective action effective range Correspondence that represents information that does not belong to the scope, information that belongs to the recommended reference range and the effective range of protective action and does not belong to the referenceable range, and information that belongs to the referenceable range and recommended reference range and does not belong to the protective action effective range Processing to create relationship information , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と現参照可能範囲とに属する情報と、現参照可能範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As information about each information reference person who wants to refer to the information, identification information of the information reference person including the ID or name of the information reference person and attribute information of the information reference person including a keyword related to the information reference person are stored. Information referer attribute storage means , means for storing useful information words, which are words indicating that the information can correspond to useful information by being included in the information, and each information reference person for each information reference person In a computer provided with an information processing device used by the computer and a usable status storage means such as a device for storing information indicating application software ,
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Process to determine that it meets the criteria for inclusion ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the processing, a predetermined predetermined value is set for each piece of information satisfying the criterion that a useful information word is included. Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, identify the information whose count result is equal to or greater than a predetermined threshold, A process of determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The information processing apparatus and application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the specified set of information. process of determining the current reference range, which is a collection of information that may be,
At least two ranges of the recommended reference range and the current referenceable range are compared, and information on the correspondence relationship between the information and the range to which the information belongs, information belonging only to the recommended reference range, the recommended reference range, and the current recommended range. A process of creating correspondence information representing information belonging to the referable range and information belonging to the current referable range only ; and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が使用する情報処理装置およびアプリケーションソフトウェアが対応している認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲に属し、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報と、参照推奨範囲と現参照可能範囲と保護処置有効範囲とに属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲に属する情報と、参照推奨範囲に属さず、かつ、現参照可能範囲と保護処置有効範囲のいずれか一方のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information referrer who wants to refer to information, identification information of the information referrer including the ID or name of the information referrer, an authentication method that can be handled by the information referer when referring to the information, Information referer attribute storage means for storing attribute information of an information referrer including related keywords, and a useful information word that is a word indicating that the information can correspond to useful information by being included in the information A computer having storage means, and an information processing device used by each information referrer and an information storage device such as a device that stores information indicating application software for each information referer ,
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Process to determine that it meets the criteria for inclusion ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the processing, a predetermined predetermined value is set for each piece of information satisfying the criterion that a useful information word is included. Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, identify the information whose count result is equal to or greater than a predetermined threshold, A process of determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The information processing apparatus and the application software used by the predetermined information referer identify information to which an authentication method is applied, and the predetermined information referer actually refers to the identified set of information. A process for determining the current referenceable range as a set of information that can be
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
Compare at least three ranges of the recommended reference range, the current referable range, and the protective action effective range, and correspondence information between information and the range to which the information belongs, and information that belongs only to the recommended reference range Information that belongs to the recommended reference range and belongs to only one of the current referenceable range and the protective action effective range, information that belongs to the recommended reference range, the current referenceable range, and the protective action effective range, and the recommended reference range Information that belongs to the current referenceable range and the protective treatment effective range, and that does not belong to the recommended reference range and belongs to only one of the current referenceable range and the protective treatment effective range, respectively. Processing to create correspondence information , and
An information management program for executing processing for displaying the correspondence information .
所定の記憶領域に記憶されていて、適用されている認証方法を示す属性情報が付加されている各情報に関して、情報が有用情報ワードを含んでいることを条件に、前記情報が有用情報ワードを含んでいるという基準を満たしていると判定する処理、
情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、有用情報ワードを含んでいるという基準を満たしている情報毎に、予め定められた所定の情報参照者に関連するキーワードのうち、情報に含まれている有用情報ワードと一致または類似するキーワードの数をカウントし、カウント結果が予め定められたしきい値以上となった情報を特定し、特定した前記情報の集合を、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲と判定する処理、
前記所定の情報参照者が対応可能な認証方法を参照し、当該認証方法が適用されている情報を特定し、特定した前記情報の集合を、前記所定の情報参照者が対応可能とされている認証方法が適用された情報の集合である保護処置有効範囲と判定する処理、
少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、情報と前記情報が属する範囲との対応関係情報であって、参照推奨範囲のみに属する情報と、参照推奨範囲と保護処置有効範囲とに属する情報と、保護処置有効範囲のみに属する情報とをそれぞれ表す対応関係情報を作成する処理、および
前記対応関係情報を表示する処理
を実行させるための情報管理プログラム。 As data related to each information referrer who wants to refer to the information, the identification information of the information referrer including the ID or name of the information referrer, the authentication method that the information referer can handle when referring to the information, and the information referer Information referer attribute storage means for storing attribute information of an information referrer including related keywords, and a useful information word that is a word indicating that the information can correspond to useful information by being included in the information A computer having means for storing ,
For each piece of information stored in a predetermined storage area and to which attribute information indicating an applied authentication method is added , the information contains a useful information word on the condition that the information includes a useful information word. Process to determine that it meets the criteria for inclusion ,
Based on the data related to each information referer stored in the information referrer attribute storage means and the determination result of the processing, a predetermined predetermined value is set for each piece of information satisfying the criterion that a useful information word is included. Count the number of keywords that match or are similar to the useful information word included in the information among the keywords related to the information referrer, identify the information whose count result is equal to or greater than a predetermined threshold, A process of determining the specified set of information as a recommended reference range that is a set of information determined to be useful for the predetermined information reference person ;
The predetermined information referenceer refers to an authentication method that can be handled, specifies information to which the authentication method is applied, and the predetermined information referencer can handle the specified set of information. A process for determining a protection treatment effective range that is a set of information to which the authentication method is applied ;
At least two ranges of the recommended reference range and the effective range of protection treatment are compared, and correspondence information between the information and the range to which the information belongs, information belonging only to the recommended reference range, the recommended reference range and the protection A process of creating correspondence information representing information belonging to the treatment effective range and information belonging only to the protective treatment effective range , and
An information management program for executing processing for displaying the correspondence information .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378776A JP4710221B2 (en) | 2003-11-07 | 2003-11-07 | Information management system and information management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378776A JP4710221B2 (en) | 2003-11-07 | 2003-11-07 | Information management system and information management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005141568A JP2005141568A (en) | 2005-06-02 |
JP4710221B2 true JP4710221B2 (en) | 2011-06-29 |
Family
ID=34689050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003378776A Expired - Fee Related JP4710221B2 (en) | 2003-11-07 | 2003-11-07 | Information management system and information management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4710221B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4683420B2 (en) * | 2005-11-29 | 2011-05-18 | キヤノンマーケティングジャパン株式会社 | Form registration device, form registration method, program, and storage medium |
JP4923869B2 (en) * | 2006-08-30 | 2012-04-25 | 富士通株式会社 | Control program and control method |
JP6911928B2 (en) * | 2017-09-29 | 2021-07-28 | 日本電気株式会社 | Hypothesis verification device, hypothesis verification method, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000066942A (en) * | 1998-08-19 | 2000-03-03 | Fujitsu Ltd | Page display controller, page display control method and recording medium for page display control program |
JP2000099470A (en) * | 1998-09-18 | 2000-04-07 | Sony Corp | Data base device, device and method for managing information and computer readable recording medium recording data managing program |
JP2000112891A (en) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | Access control setting system and storage medium |
JP2003186708A (en) * | 2001-12-20 | 2003-07-04 | Fujitsu Ltd | Access right contradiction detecting device and analytical rule making device |
JP2004272422A (en) * | 2003-03-06 | 2004-09-30 | Fuji Xerox Co Ltd | Setting confirmation display device, setting confirmation display method, and program therefor |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3937548B2 (en) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | Data access control device and program recording medium thereof |
JP4032323B2 (en) * | 1998-02-06 | 2008-01-16 | 富士ゼロックス株式会社 | Electronic file device |
-
2003
- 2003-11-07 JP JP2003378776A patent/JP4710221B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000066942A (en) * | 1998-08-19 | 2000-03-03 | Fujitsu Ltd | Page display controller, page display control method and recording medium for page display control program |
JP2000099470A (en) * | 1998-09-18 | 2000-04-07 | Sony Corp | Data base device, device and method for managing information and computer readable recording medium recording data managing program |
JP2000112891A (en) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | Access control setting system and storage medium |
JP2003186708A (en) * | 2001-12-20 | 2003-07-04 | Fujitsu Ltd | Access right contradiction detecting device and analytical rule making device |
JP2004272422A (en) * | 2003-03-06 | 2004-09-30 | Fuji Xerox Co Ltd | Setting confirmation display device, setting confirmation display method, and program therefor |
Also Published As
Publication number | Publication date |
---|---|
JP2005141568A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102782697B (en) | Information protection using zones | |
Kerr | Searches and seizures in a digital world | |
EP3133507A1 (en) | Context-based data classification | |
JP5390911B2 (en) | File management system | |
US9330376B2 (en) | System and method for assigning a business value rating to documents in an enterprise | |
CN112262388A (en) | Protecting Personal Identity Information (PII) using tagging and persistence of PII | |
WO2009147855A1 (en) | File management system | |
JP3705439B1 (en) | Personal information search program, personal information management system, and information processing apparatus with personal information management function | |
JP4622514B2 (en) | Document anonymization device, document management device, document anonymization method, and document anonymization program | |
JP2014013474A (en) | Log audit system | |
Baars et al. | Foundations of information security based on ISO27001 and ISO27002 | |
JP4560531B2 (en) | E-mail system | |
JP4710221B2 (en) | Information management system and information management program | |
JP6596560B1 (en) | Suggested keyword providing system, method, and program | |
JP4082520B2 (en) | Personal information search program | |
JP3799479B1 (en) | Personal information management system, personal information management server, and personal information management program | |
JP2008226133A (en) | Personal information management system | |
JP2010287245A (en) | Email system | |
JP2007128387A (en) | Electronic circulation system | |
JP3890367B1 (en) | Management system and management program | |
KR101304452B1 (en) | A cloud system for document management using location | |
JP2008234200A (en) | Security management system, security management method, security management program | |
Weidman et al. | The acceptable state: An analysis of the current state of acceptable use policies in academic institutions | |
Nichols | Window Peeping in the Workplace: A Look into Employee Privacy in a Technological Era | |
JP4139919B2 (en) | Personal information search program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051118 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051118 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100614 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110307 |
|
LAPS | Cancellation because of no payment of annual fees |